vbs/syscomm

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de vbs/syscomm

trojan.w32/syscomm, syscomm, feria, vbs/fourcourse.a
tipo: troyano
tama?o: 1,586 bytes
origen: españa
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 11/03/2003. descripción:
vbs/syscomm , es un troyano que se transmite vía e-mail, descargas de internet, cd-rom, ftp, etc. llega con tres archivos adjuntos.
caracteristicas del mensaje de email:
asunto: [nombre del destinatario] el querido, me llama
cuerpo:
aw: feria
hola,
aqui te mando las fotografi as de nosotros que tu querias.
si tu tambien tienes una bonita, envia me la por favor.
era divertido, no?
muchos recuerdos.
archivo adjunto:
feria.jpg.vbs, (archivo que contiene al virus)
attxxxxxx.att, (está vacío.)
feria2.jpg, (es una foto de una mujer)
---------------------------------------------------
cuando el troyano es ejecutado este se copia asi mismo en:
c:\sysw32.vbs
además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema
hkey_local_machine\ software\ microsoft\ windows\ currentversion\ run
sys w32=c:\sysw32.vbs
finalmente si la fecha del sistema es 1 de abril o posterior, el troyano tratará de conectar al sistema a un número telefonico de pago (906-xxx-xxx).


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo