Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/alco_ab

w32/alco_ab

Imagen biografía
Categoría: Gusanos de e-mail
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/alco_ab

w32.alco.ab@mm, worm.w32/alco.ab@mm
tipo: gusano de e-mail
tama?o: 57,344 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 12/03/2003. descripción:
w32/alco.ab , es un gusano que se transmite vía e-mail. cuando el gusano se ejecuta se envía a todas las direcciones de correos que encuentre en outlook y a todas las direcciones que encuentre en archivos .html y .htm, además también se propaga a través de la red de intercambio de archivos kazaa, berashare, edonkey2000 y canales mirc. abre puertos en forma aleatoria.
caracteristica del mensaje de email:
asunto: evol worm
cuerpo:
there was an error with your smtp provider please read the datalink and send a copy to your isp.
error1106 : dead datalink (report is attatched).
archivo adjunto: errorlog.exe
-------------------------------------------
cuando el gusano se ejecuta se copia así mismo en:
c:\windows\taskman.exe
c:\windows\notepad.exe
c:\windows\wjview.exe
c:\windows\errorlog.exe
c:\windows\system\_.dat, whose attributes are set to read_only and hidden.
c:\windows\system\errorlog.exe
c:\windows\system32\errorlog.exe
c:\win\errorlog.exe
c:\program files\evol.exe
c:\program files\esn.exe
c:\program files\uninstall.exe
c:\program files\kazaa\my shared folder\unreal 2003 no cd patch.exe
c:\program files\kazaa\my shared folder\unreal no cd patch.exe
c:\program files\bearshare\shared\unreal 2003 no cd patch.exe
c:\program files\bearshare\shared\unreal no cd patch.exe
c:\program files\edonkey2000\incoming\unreal 2003 no cd patch.exe
c:\program files\edonkey2000\incoming\unreal no cd patch.exe
c:\inetpub\wwwroot\evol.exe
a:\autoexec.exe
además crea la siguiente entrada en el registro para poder ejecutarse cada vez que se trate de ejecutar un archivo .exe
hkey_classes_root\exefile\shell\open\command
c:\program files\msn.exe
también creará los siguientes archivos:
c:\inetpub\wwwroot\default.htm
c:\inetpub\wwwroot\index.htm
c:\inetpub\wwwroot\index.html
además de un archivo de texto en : c:\t.txt.
crea o modifica el archivo script.ini si alguna de las siguientes carpetas existe en el computador infectado:
c:\mirc
c:\mirc32
c:\program files\mirc
c:\program files\mirc32
de existir enviará una copia del gusano a todos los usuarios que esten conectados al mismo canal mirc del usuario infectado.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo