publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus Kakworm

Virus Kakworm

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad baja Propagación Propagación baja Daño Daño alto
 
 
Descripción Detalles Solución Estadísticas

Efectos:

Kakworm realiza las siguientes acciones:

  • Se activa el día 1 de cada mes, a partir de las cinco de la tarde.
  • Muestra la siguiente ventana en pantalla:

  • Reinicia el ordenador cuando el usuario pulsa el botón OK que aparece en la ventana anterior. Esto conlleva la pérdida de toda la información que no se haya guardado desde el inicio de la sesión.

Metodo de infección:

Kakworm crea los siguientes archivos:

  • KAK.HTA, únicamente en el directorio de Inicio de las versiones de Windows en inglés y francés:
    C:\ WINDOWS\ MENUDÉ~1\ PROGRA~1\ DÉMARR~1 para la versión francesa.
    C:\ WINDOWS\ STARTM~1\ PROGRAMS\ STARTUP para la versión inglesa.
    De esta forma, Kakworm consigue ejecutarse cada vez que estos sistemas operativos sean reiniciados.
  • KAK.REG, en el directorio de Windows. Kakworm utiliza este archivo para modificar el Registro de Windows.
  • KAK.HTM, en el directorio de Windows, cuando se vuelve a arrancar el ordenador después de la infección. Éste es el archivo que se incluye en la Autofirma de los mensajes que se envíen desde el ordenador afectado. Kakworm se activará con tan sólo visualizar dichos mensajes con la Vista previa de Outlook.

Kakworm crea las siguientes entradas en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
    El valor de esta entrada apuntará al archivo del gusano.
    De este modo, Kakworm consigue ejecutarse cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\ Identities\ '+idn+'\ Software\ Microsoft\ Outlook\ Express\ 5.0\ Signatures
    (donde idn es la clave del registro del ActiveX).
    Estas dos entradas se encuentran incluidas dentro del archivo KAK.REG.

Metodo de propagación:

Kakworm se propaga a través del correo electrónico. Para ello, realiza el siguiente proceso:

  • Llega oculto en la Autofirma de un mensaje de correo.
  • Se activa, sólo con visualizar el contenido del mensaje, mediante la Vista previa de Outlook. Si se abre el mensaje voluntariamente, Kakworm también se ejecutará.
  • Se envía desde el ordenador afectado, por sí solo, incluyéndose automáticamente en la Autofirma de todos los mensajes de correo enviados.

Otros detalles:

Kakworm está escrito en lenguaje de programación Visual Basic Script.
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Dietas

 

Glosario

 

Weblog
Desarrolado por Hispanetwork