Finaliza procesos pertenecientes a programas antivirus, firewalls y herramientas de monitorización del sistema. Esto deja al ordenador afectado vulnerable frente al ataque de otros virus y gusanos. Para ver dichos procesos, pulse aquí.
Finaliza los siguientes procesos, si se encuentran activos: dllhost.exe msblast.exe mspatch.exe penis32.exe scvhosl.exe tftpd.exe winhlpp32.exe winppr32.exe Estos procesos pertenecen a Nachi.A, Autorooter.A, Sobig.F y varias variantes de Blaster.
Roba el número de serie de los siguientes juegos, si se encuentran instalados en el ordenador afectado: Battlefield 1942 Battlefield 1942 Secret Weapons of WWII Battlefield 1942 The Road to Rome Command & Conquer Generals Counter-Strike FIFA 2002 FIFA 2003 Half-Life LoMaM Nascar Racing 2002 Nascar Racing 2003 Need For Speed Hot Pursuit 2 Neverwinter NHL 2002 NHL 2003 Project IGI 2 Rainbow Six III RavenShield Red Alert Red Alert 2 Soldier of Fortune II - Double Helix The Gladiators Tiberian Sun Unreal Tournament 2003 Warcraft III Westwood\Nox
Se conecta al servidor de IRC sox.metadns.cxy espera órdenes.
Provoca un aumento del tráfico de red por los puertos 135 y 445.
Envía mensajes públicos y privados a través de IRC.
Plataformas que infecta:
Windows NT/2000/XP/2003
Fecha de aparición:
8 de Octubre de 2003 a las 0:00 horas
¿Está en circulación?:
0
Utilidad de reparación:
1
Descripción breve:
Gaobot.S es un gusano con características de backdoor que afecta a ordenadores con sistemas operativos Windows XP/2000/NT. Gaobot.S aprovecha las vulnerabilidades RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posible.
Gaobot.S también se propaga realizando copias de sí mismo en recursos compartidos de red, a los que logra acceso empleando contraseñas que son típicas o fáciles de adivinar.
Una vez ejecutado, Gaobot.Sse conecta a un servidor IRC determinado por el puerto 6667 y espera órdenes de control. Por su características de backdoor, permite obtener información del ordenador afectado, ejecutar ficheros, realizar ataques de tipo de denegación de servicio distribuida (DDoS), subir ficheros por FTP, etc.
Gaobot.S finaliza procesos pertenecientes a programas antivirus, firewalls y herramientas de monitorización del sistema. Esto deja al ordenador afectado vulnerable frente al ataque de otros virus y gusanos. Además, finaliza los procesos correspondientes a Nachi.A, Autorooter.A, Sobig.F y varias variantes de Blaster.
Si su ordenador tiene como sistema operativo Windows XP/2000/NT, es recomendable descargar el parche de seguridad para las vulnerabilidades RPC DCOM y WebDAV desde la página de Microsoft.
Síntomas visibles:
Un síntoma claro de la presencia de Gaobot.S dentro del ordenador, es el del aumento considerable del tráfico de red a través de los puertos TCP 135 y 445, debido a los intentos de aprovechar la vulnerabilidad RPCDCOM.
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Gaobot.S.worm , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
Y no pierdas de vista los últimos virus aparecidos:
Alta
Alto
Gusano de peligrosidad Alta
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Gaobot.S.worm , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
