SillyFDC.BBW


Difusión: Baja Fecha de Alta:17-06-2009
Última Actualización:17-06-2009

Daño: Medio

Dispersibilidad: Medio

Nombre completo: Worm.W32/SillyFDC.BBW

Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Tamaño (bytes): 36864

Alias:W32.SillyFDC.BBW (Symantec)

Método de Infección/Efectos

SillyFDC.BBW copia el siguiente fichero en el sistema comprometido cuando se ejecuta:

* %ProgramFiles%\Microsoft Common\svchost.exe

Nota: %ProgramFiles% es una variable que hace referencia al directorio de Archivos de programa.
Por defecto es C:\Archivos de programa\ (Windows98/Me/2000/XP). También puede ser C:\Program Files (Windows NT) y en instalaciones de Windows en inglés.

Crea a continuación las siguientes entradas del registro que modifican la configuración del navegador Microsoft Internet Explorer:

Código:
Clave: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
Internet Settings  
Valor: "ProxyEnable" = "0"

Clave: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
Internet Settings\Connections  
Valor: "DefaultConnectionSettings" = "[DATOS BINARIOS]"

Clave: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
Internet Settings\Connections  
Valor: "SavedLegacySettings" = "[DATOS BINARIOS]"
También crea la siguiente entrada del registro de Windows para alterar la forma de acceso y ejecución de ciertos ficheros:

Finalmente se conecta con la siguiente dirección de Internet:

* [http://]dia5.biz/emo/ld.[OCULTADO]

SillyFDC.BBW se propaga a todos los dispositivos extraíbles que se conectan en el sistema comprometido copiando los siguientes ficheros:

* %Drive%\autorun.exe
* %Drive%\autorun.inf

Nota: %Drive% es una variable que hace referencia a la unidad extraíble en la que se crea el fichero (H:/ , S:/, etc).

FUENTE: Alerta-Antivirus.es: Detalles del virus SillyFDC.BBW