publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus Anset.B

Virus Anset.B

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad muy baja Propagación Propagación muy baja Daño Daño bajo
 
 
Descripción Detalles Solución Estadísticas

Efectos:

Anset.B no produce efectos dañinos sobre el ordenador atacado, ya que su objetivo es infectar otros sistemas por medio del envío de mensajes de correo electrónico.

Metodo de infección:

Para realizar su infección, Anset.B sigue este patrón de actuación.

Crea el siguiente fichero:

  • Fichero sin nombre predefinido, localizado en el directorio de Windows.

    Este fichero es una copia del que ha llegado en el correo electrónico (ANTS3SET.EXE)  y contiene al propio gusano Anset.B.

Crea la siguiente entrada en el Registro de Windows :

  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Runonce

    El objetivo de esta entrada es provocar la ejecución del fichero que Anset.B creó con un nombre aleatorio.

Anset.B trata de ocultar su ejecución mediante la ocultación de ventanas y procesos relacionados con la infección.

Metodo de propagación:

Anset.B  utiliza el correo electrónico para propagarse, actuando del siguiente modo.

  • Anset.B  llega en un mensaje de correo electrónico cuyas características son:

Asunto:

ANTS Version 3.0.

Contenido:

Hi,

Anhängend die neue Version 3.0 von ANTS, dem bislang einzigartigen kostenlosen Trojanerscanner. Zum installieren einfach die angefügte Datei ausführen.

Attached you will find the brand new Version 3.0 of ANTS, the unique freeware trojan scanner. To install ANTS simply run the attached setup file.

Adieu, Andreas

webmaster@avnetwork.de

http://www.ants-online.de

Fichero adjunto:

ANTS3SET.EXE

Remitente (autor original del mensaje):

Andreas Haak .

  • Anset.A se activa cuando se ejecuta el fichero ANTS3SET.EXE incluido en el mensaje.
  • Anset.A obtiene las direcciones de correo electrónicas almacenadas en el sistema. También busca direcciones en ficheros cuyas extensiones sean:  PHP, HTM, SHTM, CGI y PL.
  • Anset.A se reenvía por sí solo a las direcciones de correo encontradas en el sistema infectado.
  • Anset.A utiliza servidores SMTP y los siguientes servidores anónimos para infectar otros ordenadores: 200.52.69.2, 200.52.69.9, 193.92.94.226, 12.34.208.35, 195.229.189.2, toad.com, 196.40.0.82 y 196.40.0.90.

Otros detalles:

El fichero adjunto o incluido en el mensaje (ANTS3SET.EXE) tiene un tamaño de 179172 Bytes.
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería de Navidad

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Callejero

 

Cine

 

Dibujos para colorear

Dietas

 

Glosario

 

Horóscopo
Desarrolado por Hispanetwork