x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA NAVIDAD
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 40%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA BLACKFRIDAY
Compra el mejor antivirus
al mejor precio
SOLO HOY HASTA -70%
x
OFERTA CYBERMONDAY
Compra el mejor antivirus
al mejor precio
(Solo para particulares)
SOLO HOY HASTA -70%
Active Scan. Analiza Gratis tu PC
Panda Protection

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Way

PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido

Efectos 

Way ha sido programado para:

  • Eliminar el contenido de ficheros del sistema.
  • Borrar ficheros de ciertos programas antivirus.

Metodo de Infección 

Way crea los siguientes ficheros:

  • README.TXT.VBS: en el directorio raíz del disco duro. Este fichero es una copia del gusano, y se envía por correo electrónico. Way lo borra tras ejecutarlo por primera vez.
  • CHINABOY.JPG.BAT: en el directorio c:\I_LOVE_CHINA_BLACK_AT_PACIFIC_PLAZA, creado por Way. Es una copia del gusano.
  • SCRIPT.INI: sólo se crea si el programa de chat  mIRC está instalado. Permite la propagación de Way a través del chat.
  • CHINA_BABES.BAT,CHINA_BOYS.BAT y CHINA_GIRLS.BAT. Son copias de sí mismo que Way crea en el directorio de Windows.
  • CHINA.REG: lo crea en los directorios que el comando path indique en el fichero AUTOEXEC.BAT. Contiene la entrada del Registro de Windows que Way modifica. Posteriormente sobreescribe todos los ficheros con extensión REG de los directorios donde se encuentre.
  • CHINA_HUNKS.VBS: lo crea en los directorios que el comando path indique en el fichero AUTOEXEC.BAT. Provoca la ejecución del gusano. Posteriormente, sobreescribe todos los ficheros con extensión VBS de los directorios donde se encuentra.
  • CHINA_LADIES.BAT: se trata de una copia del gusano. Posteriormente sobreescribe todos los ficheros con extensión BAT de los directorios donde se encuentra, incluido el AUTOEXEC.BAT.
  • PIF.PIF: el gusano utiliza este fichero para ejecutarse cada vez que se abra una ventana de MS-DOS. Posteriormente sobreescribe todos los ficheros con extensión PIF de los directorios donde se encuentra.
  • VBS.LNK: se trata de un acceso directo al fichero que contiene el gusano. Posteriormente sobreescribe todos los ficheros con extensión LNK de los directorios donde se encuentre.

Way modifica los siguientes ficheros:

  • WIN.INI
  • SYSTEM.INI

    Borra su contenido.

Finalmente, Way también borra algunos ficheros correspondientes a programas antivirus.

Way crea la siguiente entrada en el Registro de Windows :

  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run =
    Chinablackblackblack "c:\ windows\ china_girls.bat"

    Con ello consigue ejecutarse cada vez que se inicie Windows.

Método de Propagación 

Way se propaga a través del correo electrónico y el IRC (chat).

1.- Propagación por correo electrónico:

Way se envía a todos los contactos que encuentra en la Libreta de direcciones  de Outlook, mediante un mensaje con las siguientes características:

  • Asunto: Which pub in Singapore is the best in the world?
  • Contenido: Read me to find out!!!!
  • Fichero adjunto: README.TXT.VBS

2.- Propagación a través de los canales de IRC:

  • En los ordenadores afectados que tienen instalado un programa de IRC, Way espera a que el usuario se conecte a un canal del chat (IRC). Una vez en el canal, Way se envía a sí mismo a todos los usuarios que allí se encuentren.

Otros Detalles  

Way es detectado por Panda antivirus como VBS/Generic.