Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: destroyer en 13 de Marzo de 2005, 03:21:49 pm

Título: W32/Capside.C. Se propaga por redes P2P, ICQ e IRC
Publicado por: destroyer en 13 de Marzo de 2005, 03:21:49 pm

W32/Capside.C. Se propaga por redes P2P, ICQ e IRC
http://www.vsantivirus.com/capside-c.htm

Nombre: W32/Capside.C
Nombre NOD32: Win32/Capside.C
Tipo: Gusano de Internet (P2P)
Alias: Capside.C, Capsid.C, P2P-Worm.Win32.Capside.c, W32.HLLW.Caspid, W32/Capside.C, W32/Capside.C.worm, W32/Capside-C, W32/Generic.worm!p2p, Win32.IRC.Generic.16, Win32.Worm.Capside.C, Win32/Capside.C, Win32/HLLW.Ireul.A, Worm.P2P.Capside.c, Worm.P2P.Capside.C, Worm/Capside.C, WORM_CASPID.C
Fecha: 10/jul/04
Plataforma: Windows 32-bit
Tamaño: 41,984 bytes

Es un gusano residente en memoria, que se propaga a través de las redes de intercambio de archivos entre usuarios (P2P), KaZaa e ICQ. También puede propagarse a través del IRC (Internet Relay Chat).

Cuando se ejecuta por primera vez, el gusano muestra un mensaje de error falso con el siguiente texto:

    Impossible to open the file, [nombre]
    this total or partially damaged.

El gusano se copia a si mismo en las siguientes ubicaciones y con los siguientes nombres:

    c:\ireul.hta
    c:\windows\system32\cdinstall38.exe
    c:\windows\system32\clipcleanupd.bat
    c:\windows\system32\ireul.pif
    c:\windows\system32\netinstalldrv.exe
    c:\windows\system32\servcommandconfig.scr
    c:\windows\system32\winaplogupd.com
    c:\windows\system32\xpextratdll.scr

Mas información:
http://www.vsantivirus.com/capside-c.htm

Título: W32/Capside.C. Se propaga por redes P2P, ICQ e IRC
Publicado por: Dabo en 14 de Marzo de 2005, 05:00:20 pm

enterado dest  :wink: