trojan/meheerwar

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/meheerwar

trojan.meheerwar
tipo: troyano
tama?o: 15,237 bytes
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.9 al 21/02/2006. descripción:
trojan/meheerwar , es un troyano que modifica las configuraciones del internet explorer, crea carpetas vac?as y cambia las configuraciones del bot?n izquierdo por el derecho del mouse y viceversa.
cuando el troyano se ejecuta realiza las siguientes acciones:
system \winupdate\csrss.exe systemdrive \open me.exe systemdrive \del.exe systemdrive \winfile.exe systemdrive \msn.exe systemdrive \msnpaint.exe systemdrive \notedpad.exe systemdrive \dont delete me.exe adem?s crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
update= system \winupdate\csrss.exe
tambi?n crea el siguiente archivo dentro de:
systemdrive \d.bmp
el archivo de imagen .bmp, visualiza el siguiente texto, el cual esta en aleman y puede ser utilizado como papel tapiz cuando el troyano se ejecute.
warrior by mr.x
volgens mij heb jij een foutje gemaakt of
niet :p?
we maken allemaal wel eens fouten
maar niet zo een :plol dom van je
global pc terror
seguidamente crea una entrada en el registro que cambia los valores de la ventana de titulo del internet explorer:
hkey_current_user\software\microsoft\internet explorer\main
window title=warrior !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! by mr.x
tambi?n modifica los siguientes valores en el registro para alterar el historial de direcciones urls visitadas, estas direcciones aparecen en la lista desplegable de la barra de direcciones del internet explorer.
hkey_current_user\software\microsoft\internet explorer\typedurls
url1=www.sex.nl
hkey_current_user\software\microsoft\internet explorer\typedurls
url2= www.sex.nl
hkey_current_user\software\microsoft\internet explorer\typedurls
url3= www.sex.nl
hkey_current_user\software\microsoft\internet explorer\typedurls
url4= www.sex.nl
hkey_current_user\software\microsoft\internet explorer\typedurls
url5= www.sex.nl
hkey_current_user\software\microsoft\internet explorer\typedurls
url6= www.sex.nl
hkey_current_user\software\microsoft\internet explorer\typedurls
url7= www.sex.nl
hkey_current_user\software\microsoft\internet explorer\typedurls
url8= www.sex.nl
hkey_current_user\software\microsoft\internet explorer\typedurls
url9=www.sex.nl
hkey_current_user\software\microsoft\internet explorer\typedurls
url10=www.sex.nl
hkey_current_user\software\microsoft\internet explorer\typedurls
url1l=www.sex.nl
hkey_current_user\software\microsoft\internet explorer\typedurls
url12=www.sex.nl
hkey_current_user\software\microsoft\internet explorer\typedurls
url13=www.sex.nl
tambi?n modifica la p?gina de inicio del internet explorer:
hkey_current_user\software\microsoft\internet explorer\main
start page=www.mrx-server.com
luego crea las siguientes carpetas vac?as con nombres en aleman o ingles dentro del escritorio:
afghanistan ashb ben jij gay call of duty(r) 2 singleplayer damn darn zeg delete lol delete me please dont delete me drivers gay global pc terror gpt gta san andreas hersens holland i own ik weet niks anders imc imf ja jij stink jij stinkt lesbie lol lolz lolza lolzaaaaaaa lozer made in holland master master warrior mister x mohahahahahaha mr.x mrx.afghanistan msn messenger noem eens wat op noob omg omg jij bent dom omg omg omg vet saai omla porno map power program files stinkerd system32 terror virus waarom ben je homo waarom open je virus warrior windows you homo bestanden you sucks tambi?n crea las siguientes carpetas vac?as con nombres en aleman o ingles dentro de la carpeta mis documentos
2005 darn desktop deze computer emoticosn hardeschijf hdd help me ik weet niks leeg lol lolza made by mrx mijn fotos mijn vriendin mr.x mrx 2005 msn my files omg omg 2005 open me rotzooi save game shit warrior weet ff niks wie ben jij your files zwak finalmente abre y cierra la unidad de cd-rom, intercambia el funcionamiento de los botones del mouse y se finaliza a si mismo en un determinado periodo de tiempo.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo