W32/Delbot-AD

Alias	W32/Nirbot.worm.gen Backdoor.Win32.VanBot.bh
Categoría	Virus y programas espía
Tipo	Gusano
Qué hacer	Si ha recibido una alerta de un virus o programa espía, siga las instrucciones para eliminar la amenaza.
Prevalencia	baja alta

Resumen

Resumen
Acción
Más información


Propagación	Unidades compartidas de red
Sistemas operativos vulnerables	Windows
Características	Se instala en el registro
Protección disponible desde	2 de abril de 2007 06:24:02 (GMT)
Última actualización	28 de mayo de 2007 07:38:42 (GMT)
Detectado por	Todos los productos de Sophos

Acción

Resumen
Acción
Más información

Vea la información para eliminar gusanos.

Más información

Resumen
Acción
Más información

W32/Delbot-AD es un gusano con funcionalidad de puerta trasera para plataformas Windows que los intrusos remotos pueden utilizar para acceder y controlar el equipo.

W32/Delbot-AD se propaga: - a ordenadores con vulnerabilidades comunes, como: Symantec (SYM06-010) - a servidores MSSQL protegidos por contraseñas poco seguras - a unidades compartidas de red protegidas por contraseñas poco seguras

W32/Delbot-AD incluye una funcionalidad para descargar, instalar y ejecutar software nuevo.

Al ejecutarse por primera vez, W32/Delbot-AD se copia en <System>\jscript.exe y crea el archivo \ertg.exe.

La entrada de registro siguiente se crea al ejecutar jscript.exe al inicio del equipo:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Javascript <System>\jscript.exe

Recibir informes sobre las amenazas de virus y programas espía más recientes

En esta sección

W32/Delbot-AD

Resumen

Acción

Más información