HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run wintbp = wintbp.exe Mediante esta entrada, IRCbot.KC consigue ejecutarse cada vez que Windows se inicia.
Método de Propagación:
IRCbot.KC se propaga de Internet. Para ello, realiza el siguiente proceso:
Intenta acceder a dichas direcciones IP a través del puerto TCP 445.
Si lo consigue, comprueba si el ordenador remoto presenta la vulnerabilidad Plug and Play. Esta vulnerabilidad es crítica en los sistemas operativos Windows 2003/XP/2000 que no han sido convenientemente actualizados.
En caso afirmativo, IRCbot.KC descargará y ejecutará una copia de sí mismo en el ordenador remoto. Para ello, instala un servidor FTP en el ordenador afectado y se transfiere alsistema remoto.
Otros Detalles:
IRCbot.KC está escrito en el lenguaje de programación Visual C++ v6. Este gusano tiene un tamaño de 10366 Bytes cuando está comprimido mediante UPX y Yoda, y de 37787 Bytes una vez descomprimido.
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/IRCbot.KC.worm!CME-540 , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
Y no pierdas de vista los últimos virus aparecidos:
Alta
Alto
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/IRCbot.KC.worm!CME-540 , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
