| Nombres comunes: |
Autorun.JQQ |
| Nombres técnicos: |
|
| Alias: |
|
| |
|
| Tipo: |
VIRUS |
| Tamaño: |
106496 Bytes |
| |
|
DETECCIÓN Y VECES VISTO
|
| Veces visto: |
|
| Fecha en la que se vio por primera vez: |
22 de septiembre de 2010 a las 11:31 AM |
| País en el que se vio por primera vez: |
|
| País en el que se vio por última vez: |
|
| |
|
|
Panda Cloud Antivirus Pro Edition
- Análisis de comportamiento de los procesos activos.
- Vacunación automática de USBs para proteger contra malware autoejecutable.
- Actualización automática a las nuevas características del programa (firewall, etc.) tras su lanzamiento.
- Soporte técnico VIP multilingüe y 24x7
|
|
Descripción Breve Autorun.JQQ es un virus, que se reproduce insertando su código en otros archivos o programas. Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar: - En el ordenador afectado: muestra ventanas emergentes; provoca una ralentización del sistema .
- En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario: - Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
- Modifica los permisos del sistema con el fin de ocultarse.
Autorun.JQQ utiliza los siguientes métodos de propagación o distribución: - Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
- A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
- Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
- Redes de ordenadores (recursos compartidos): crea copias de sí mismo en los recursos compartidos de red a los que consigue acceder.
- Infección de archivos: infecta archivos de distintos tipos, que posteriormente son distribuidos a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.
Autorun.JQQ presenta las siguientes estrategias de infección: - Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicación traten de acceder a dichas funciones, el virus se activará, infectando nuevos archivos.
|
Autorun.JQQ inserta su código en otros archivos o programas, para después realizar acciones que pueden resultar perjudiciales para el ordenador infectado.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
- Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos y procesos mientras está activo.
- Modifica los permisos del sistema con el fin de ocultarse.
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:
- Muestra ventanas emergentes.
- Provoca una ralentización del sistema.
Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:
- Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Más información sobre Autorun.JQQ en Enciclopedia
Atrás