W32/Anig-A

Vea la información (en inglés) para desinfectar archivos ejecutables.

Vea las instrucciones para eliminar W32/Anig-A.

W32/Anig-A es un gusano que se extiende a través de unidades compartidas de red y que puede utilizarse para robar contraseñas.

W32/Anig-A es un gusano que se extiende a través de unidades compartidas de red y que puede utilizarse para robar contraseñas.

W32/Anig-A se copia en <Windows>\System32 y crea las siguientes entradas en el registro para activarse en el inicio del sistema:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Osa32

W32/Anig-A se intenta copiar al recurso compartido ADMIN$ en lo equipos de la red y podría incluir un archivo con el nombre GinaDLL.DLL que registra las pulsaciones del teclado y abre el puerto 5190 para recibir los comandos del atacante.

En sistemas basados en Windows NT, W32/Anig-A registra su propio servicio, que aparecerá con el nombre Distributed File Controller, para activarse en el inicio del sistema.

El gusano también crea las siguientes entradas:

HKLM\System\CurrentControlSet\Services\dfcsvc

DependOnGroup = "" DependOnService = RpcSS DisplayName = Distributed File Controller Error Control = 0x0 ImagePath = <filename> /dfcsvc ObjectName = LocalSystem Start = 0x2 Type = 0x110

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon GinaDll = ntgina.dll Ram32Data Ram32ID Ram32Group