Eggdrop.AA


Gusano que se conecta a un servidor a través de canales de IRC para recibir comandos.
Tiene funcionalidades de puerta trasera, permitiendo iniciar un servidor proxy HTTP o servidor FTP y recuperar información del equipo infectado, entre otras acciones.

Peligrosidad: 3 - Media

Difusión: Baja Fecha de Alta:29-04-2009
Última Actualización:29-04-2009
Daño: Alto

Dispersibilidad: Alto

Nombre completo: [email protected]+P2P
Tipo: [Worm-Backdoor] - 'Malware' con capacidades de gusano y de puerta trasera

Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión: [IM+P2P] - Se propaga mediante programas de Mensajería instantánea, como MSN Messenger o AIM y también a través de redes de compartición de ficheros P2P (peer to peer).

Tamaño (bytes): 113664

Alias:W32/EggDrop.AA.worm (Panda Security)

Método de Infección/Efectos


Crea alguno de los siguientes ficheros:

* %System%\CSCR.EXE
* %System%\FIREWALL.EXE

Nota: %System% es una variable que hace referencia al directorio del sistema de Windows.
Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).

Crea la siguiente clave del registro:

Clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Valor: Windows Network Firewall = "%System%\%Ejecutable%

Nota: %Ejecutable% es una variable que hace referencia al nombre del virus.

Una vez infectado el ordenador puede realizar las siguientes acciones:

* Iniciar un servidor proxy HTTP o un servidor FTP.
* Recuperar información de un sistema afectado.
* Subir y descargar archivos mediante FTP.
* Cambiar y borrar la configuración del Registro de Windows.
* Buscar, renombrar y borrar archivos.
* Obtener contraseñas de servicios de correo como Outlook y de juegos en línea o información almacenada en Internet Explorer.
* Finalizar los procesos especificados.
* Apagar o reiniciar el sistema.
* Habilitar o deshabilitar los servicios que se ejecutan en el ordenador afectado.
* Crear o modificar cuentas de usuario.
* Ejecutar programas.

Método de propagación


Se propaga a través de programas P2P y el programa de mensajería instantánea MSN Messenger.

Descubridor: Panda

Fuente