Cliquee la captura de
pantalla para ampliar
Nivel de peligro 7
Tipo: Gusano
Síntomas comunes de infección:
  • Se instala automáticamente sin permisos
  • Se conecta a Internet sin permiso
  • Los programas normales del sistema fallan inmediatamente
  • Conexión lenta a Internet
  • Se cae el sistema
  • Computadora Lenta
Otras mutaciones conocidas como:
Worm.Dorkbot.A

Worm.Dorkbot

Worm.Dorkbot es un gusano malicioso que se propaga por servicios de mensajería instantánea como Windows Live y Yahoo. Messenger y medios extraíbles. Este gusano malicioso también contiene una funcionalidad de puerta trasera que les garantizará a los atacantes remotos el acceso completo a la PC infectada. Además, Worm.Dorkbot opera bajo varios alias, uno de ellos es el siguiente:

Trojan.Win32.Scar.drih

Este gusano fue lanzado por primera vez el 9 de marzo de 2011 y ha infectado miles de PC alrededor del mundo. Lo que lo hace más peligroso aún es el hecho de que Worm.Dorkbot no presenta síntomas evidentes y los únicos síntomas que indicarían la presencia del gusano en la PC vendrían de software de seguridad instalado. Esto hará que sea más difícil para el usuario detectar y eliminar Worm.Dorkbot del sistema.

Después de que Worm.Dorkbot ingrese en el sistema, se ejecutará por sí solo y se copiará en el directorio de %AppData% mediante el uso de nombres de archivos de 6 letras generados aleatoriamente. Este es un ejemplo: ozkqke.exe. Modificará la siguiente entrada para ejecutar este archivo en cada inicio de Windows:

In subkey: HKCUSoftwareMicrosoftWindowsCurrentVersionRun
Sets value: ""
With data: "%appdata%.exe"

Una vez ejecutado, Worm.Dorkbot escribirá su código en explorer.exe, así como también en muchos otros procesos en ejecución en la PC infectada. La cantidad de procesos a los que Worm.Dorkbot puede acceder depende de si ha sido administrado con los privilegios de administrador.

Worm.Dorkbot se conectará a servidores específicos IRC, se unirá a canales y esperará órdenes de los desarrolladores. A continuación se describe una lista de servidores a los que Worm.Dorkbot se ha conectado sin que el usuario tenga conocimiento:

shuwhyyu.com
lovealiy.com
yegyege.com

Los desarrolladores detrás de Worm.Dorkbot pueden instruir al gusano para que obtenga la dirección y ubicación de IP de la PC infectada al conectarse a api.wipmania.com. Luego recolectará el tipo de sistema operativo de la PC infectada, el nivel de privilegio de usuario actual y su ubicación.

También, se le ordenará al gusano para que evite que el usuario vea o altere sus archivos. Esto se lleva a cabo al conectar las siguientes funciones dentro del que sea inyectado:

NtArchivodedirectoriopregunta
NtEnumerarclavedevalor
CopiararchivoA/W
EliminararchivoA/W

El gusano bloqueará el acceso del usuario a los siguientes sitios web de seguridad:

avast.
avg.
avira.
bitdefender.
bullguard.
clamav.
comodo.
emsisoft.
eset.
fortinet.
f-secure.
garyshood.
gdatasoftware.
heck.tc
iseclab.
jotti.
kaspersky.
lavasoft.
malwarebytes.
mcafee.
necare.live.
norman.
norton.
novirusthanks
onlinemalwarescanner.
pandasecurity.
precisesecurity.
sophos.
sunbeltsoftware.
symantec

Para poder deshacerse de Worm.Dorkbot y limitar el daño que esta amenaza maliciosa pueda provocar en su PC, destruya Worm.Dorkbot con la ayuda de una herramienta de seguridad poderosa que protegerá su PC adecuadamente de ataques similares en un futuro.

Descargar el escaner para Worm.Dorkbot infecciones
  • Rápida y comprobada solución para la eliminación de Worm.Dorkbot amenazas.
  • ¡Guárdelo en su escritorio y ejecútelo ahora!
disclaimer

Cómo eliminar Worm.Dorkbot

Archivos asociados con la infección (Worm.Dorkbot):

120D.exe
11.exe
7369.exe
Wbnmni.exe
adsldp32.exe
msado320.tlb
lsass.exe
mswdat1032.exe
winlog.exe
4fff3b2e.exe
5CF6.exe
nmtd.exe
file.exe
fxUserServ.dll
_ex-68.exe
vkAHVCUBeFA.exe
FAE8.exe
mdm.exe
wins.exe
VideoPlayerSetup.exe
USB3Nw32.dll
svchost.exe
showmyhey.exe
OghDDYNXd.exe
lWyWpByYuAxScAkJuTlKxHbLuAcJlCsJpJoXiYlFgHnPaAaQgVqNkXuUyPhLsWlCoNmKbWcB.exe
JFhHPRcFiCtyNEO.exe
Framework.exe
B8DEA5BBB4F.exe
web2net.exe
Uaisim.exe
512E.exe
Xntkth.exe
Txnsnl.cmd
Okpkpy.exe
Mhwgws.exe
Inbubc.exe
17.exe
Yvhyhw.exe
ojber.exe
Obisig.cmd
4C24.exe
xci32.exe
Wbnmni.exe
Wtqoqk.exe
279952476132251.exe
sqlesw32.dll
ntusbw32.dll
Vdwiwd.exe
nvidia.exe
Ehueui.exe
Ajnene.exe
x.exe
Vlzqzl.exe
Invmvu.exe
Hnfsfz.exe
Gywwwc.exe
Golglm.exe
Gdaoau.exe
E49.exe
6to4ex.dll
ecleaner.exe
Uvxsxm.exe
Pulold.exe
ogcv98.dll
winlog.exe
servidor.exe
nmtd.exe
n4ix2zw.exe
msado320.tlb
bootcfgx.exe
adsldp32.exe
mswdat1032.exe
lsass.exe
dtca.exe
7wondersres.dll
Leugur.exe
n4ix2zw.exe
8673.exe
ogcv98.dll
Ucpkpe.exe
D661.exe
A738.exe
bootcfgx.exe
dtca.exe
6.exe
7wondersres.dll
FA46.exe
servidor.exe
44.exe
4C24.exe
Leugur.exe
Updater.exe

Bibliotecas de Vínculos Dinámicos para eliminar (Worm.Dorkbot):

7wondersres.dll
ogcv98.dll
fxUserServ.dll
USB3Nw32.dll
sqlesw32.dll
ntusbw32.dll
6to4ex.dll
ogcv98.dll
7wondersres.dll

Procesos para eliminar (Worm.Dorkbot):

bootcfgx.exe
FA46.exe
Updater.exe
winlog.exe
servidor.exe
D661.exe
Leugur.exe
5CF6.exe
adsldp32.exe
A738.exe
dtca.exe
4fff3b2e.exe
120D.exe
Ucpkpe.exe
_ex-68.exe
vkAHVCUBeFA.exe
FAE8.exe
mdm.exe
wins.exe
VideoPlayerSetup.exe
svchost.exe
showmyhey.exe
OghDDYNXd.exe
lWyWpByYuAxScAkJuTlKxHbLuAcJlCsJpJoXiYlFgHnPaAaQgVqNkXuUyPhLsWlCoNmKbWcB.exe
JFhHPRcFiCtyNEO.exe
Framework.exe
B8DEA5BBB4F.exe
web2net.exe
Uaisim.exe
512E.exe
Xntkth.exe
Okpkpy.exe
Mhwgws.exe
Inbubc.exe
17.exe
Yvhyhw.exe
ojber.exe
4C24.exe
xci32.exe
Wbnmni.exe
Wtqoqk.exe
279952476132251.exe
Vdwiwd.exe
nvidia.exe
Ehueui.exe
Ajnene.exe
x.exe
Vlzqzl.exe
Invmvu.exe
Hnfsfz.exe
Gywwwc.exe
Golglm.exe
Gdaoau.exe
E49.exe
ecleaner.exe
Uvxsxm.exe
Pulold.exe
winlog.exe
servidor.exe
nmtd.exe
n4ix2zw.exe
bootcfgx.exe
adsldp32.exe
mswdat1032.exe
lsass.exe
dtca.exe
Leugur.exe
44.exe
n4ix2zw.exe
Wbnmni.exe
7369.exe
6.exe
11.exe
mswdat1032.exe
lsass.exe
8673.exe
4C24.exe
file.exe
nmtd.exe
Disclaimer

Envíe un comentario — ¡NECESITAMOS SU OPINIÓN!

Comentario:
Nombre:
Por favor entrar el código de seguridad:
This is a captcha-picture. It is used to prevent mass-access by robots.