Quicktime Mediaplayr

wnmplyr.exe Tipo de proceso: Malware. Gusano de redes y troyano de puerta trasera del tipo bot de la familia Win32/Rbot.

Rbot es un gusano se propaga por recursos compartidos en redes.

Busca y hace una lista de carpetas compartidas usadas para descargas por aplicaciones (P2P por ejemplo), donde liberará una copia de si mismo.

Utiliza una lista de contraseñas incluidas en su código, para intentar acceder a dichas carpetas.

Hace uso de diversas vulnerabilidades conocidas de Windows, que solo afectan a equipos que no han sido actualizados con los últimos parches de Microsoft.

El gusano posee funcionalidades que le permiten actuar como backdoor (troyano de puerta trasera), donde puede operar como un BOT de IRC. Un BOT de IRC es un programa que actúa como un usuario de IRC, y está preparado para responder o actuar automáticamente ejecutando ciertos comandos.

Posee su propio cliente IRC incorporado en su código, por lo que no importa si el usuario tiene o no instalado su propio cliente de chat. El gusano utiliza su motor IRC para conectarse a un canal de IRC predefinido, y queda a la espera de comandos enviados por un atacante remoto.

Los comandos son ejecutados en el entorno local, dándole al usuario remoto el control virtual del equipo infectado. Los daños producidos por estas acciones, están directamente relacionados por las acciones concretas que el atacante realice, por lo que varían en cada caso.

También puede utilizar las capacidades de acceso trasero de otros gusanos y caballos de Troya para copiarse en sistemas infectados por los mismos (por ejemplo OPTIX, SUB7, BAGLE, MYDOOM, etc.).

El gusano también intenta obtener las llaves de registro y los identificadores (Product ID y CD Keys), de determinados juegos y aplicaciones.