Virus Opaserv.E

La Peligrosidad varía según el Daño y la Propagación


Peligrosidad			Propagación			Daño

Descripción

Detalles

Solución

Estadísticas

Efectos:

Opaserv.C produce los siguientes efectos:

Se propaga a través de unidades de red compartidas.
Intenta conectarse a la siguiente página web: www.opasoft.com.

Metodo de infección:

Opaserv.C crea el siguiente ficheros:

SCRSVR.EXE, en el directorio de Windows. Este fichero contiene el código de infección.

Opaserv.C crea la siguiente entrada en el Registro de Windows:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run "ScrSvr" = %WinDir%\ SCRSVR.EXE

Metodo de propagación:

Opaserv.C se propaga principalmente a través de unidades de red compartidas, del siguiente modo:

Busca direcciones IP de red, así como algunas direcciones IP aleatorias.
Hace una llamada al puerto 137.
Al obtener una respuesta, se propaga al ordenador afectado a través del puerto 139, copiándose al directorio C:\windows con el siguiente nombre SCRSVR.EXE.

Otros detalles:

El fichero que contiene a Opaserv.E tiene un tamaño de 24064 Bytes.

Opaserv.E utiliza la vulnerabilidad Share Level Password basada en una inconsistencia de la protección en las claves de unidades compartidas en sistemas operativos Windows Me/98/95. Puede encontrar información sobre esta vulnerabilidad en la página Web oficial de Microsoft.