Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Panda Dome
Prueba la App
Panda Dome
Descargar

¡Prueba Panda Dome Family! ¡Es mucho más que un control parental!

Ahorra 25%
x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA EXCLUSIVA
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
-50%
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
HASTA
-60%
COMPRA YA
x
HASTA
-60%
COMPRA YA
Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Gaobot.CJQ

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido

Efectos 

Los gusanos pertenecientes a la familia Gaobot tienen los siguientes efectos generales:

  • Permite configurarse a sí mismo: verificar su estado, actualizarse, desinstalarse, etc.
  • Obtiene información sobre el ordenador afectado: CPU, RAM, espacio en disco, sistema operativo, recursos compartidos, etc.
  • Actúa como sniffer, espiando el tráfico de red.
  • Realiza ataques de tipo de denegación de servicio distribuida (DDoS).
  • Descarga y ejecuta archivos.
  • Envía el gusano a otros usuarios de IRC.
  • Provoca un aumento del tráfico de red por los puertos 135 y 445.

Adicionalmente, algunas variantes también realizan las siguientes acciones:

  • Realiza una búsqueda de ciertas cadenas de texto dentro de los procesos que se encuentren activos en memoria. Si encuentra alguna coincidencia, finaliza el proceso.
    Dichas cadenas de texto están asociadas a programas antivirus, cortafuegos y herramientas de monitorización del sistema, entre otros. La finalización de estos procesos deja al ordenador afectado vulnerable frente al ataque de otros malware.
  • Finaliza los siguientes procesos, si se encuentran activos:
    dllhost.exe
    msblast.exe
    mspatch.exe
    penis32.exe
    tftpd.exe
    winhlpp32.exe
    winppr32.exe

    Estos procesos pertenecen a Nachi.A, Autorooter.A, Sobig.F y varias variantes de Blaster.
  • Impide que el usuario acceda a determinadas páginas web, pertenecientes a diversas companías de programas antivirus.

Método de Propagación 

Los gusanos de la familia Gaobot se propagan a través de Internet y de redes de ordenadores.

1.- Propagación a través de Internet.

Se propaga atacando direcciones IP, en las que trata de aprovechar alguna de las siguientes vulnerabilidades: Vulnerabilidad en el servicio LSASS, RPC DCOM y WebDAV.

 

2.- Propagación a través de redes.

Realiza el siguiente proceso:

  • Si el ordenador afectado forma parte de una red, intenta acceder a los recursos compartidos de red C$, D$, E$, ADMIN$ e IPC$.
  • Para ello, emplea nombres de usuario y contraseñas que son típicas o fáciles de adivinar.
  • Si consigue acceder, realiza copias de sí mismo en dichos recursos compartidos.

 

Adicionalmente, algunas variantes de Gaobot son capaces de aprovechar los puertos abiertos en ordenadores afectados por los gusanos Bagle.A y Mydoom.A para propagarse a los mismos.

Otros Detalles  

Gaobot.CJQ ha sido escrito en el lenguaje de programación Visual C++ v6.0.

>