w32/antiman.a

Imagen biografía
Categoría: Gusanos de e-mail
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/antiman.a

w32.antiman.a@mm, w32/antiman-a, email-worm.win32.antiman.a, worm_antiman.a
tipo: gusano de email
tama?o: 401,408 bytes, 395,776 bytes
origen: internet
destructivo: si en la calle (in the wild): si detecci?n y eliminaci?n the hacker 5.7, registro de virus al 26/04/2005

w32/antiman.a@mm , es un gusano que se transmite a trav?s de e-mail utilizando su propio motor smtp. los asuntos son variables. busca direcciones de e-mail en todo el computador atacado.
caracter?sticas del mensaje de email:
asunto: cum a murit papa?
cuerpo:
film cu moartea papei. toate drepturile rezervate. este interzisa modificarea continutului. poate fi redistribuit.
asociatia catolicilor anonimi din romania.
archivo adjunto: film_papa._avi._divx_.exe
-------------------------------
asunto: pentru ionel
cuerpo:
draga ionel
scuza-ma ca nu ti-am mai scris de mult timp, dar am avut ceva probleme cu calculatorul
ti-am promis ultima data pe chat o poza cu mine dezbracata... m-am gandit mult la asta si cred ca pana la urma cel mai bine e sa-ti trimit o poza.
sper sa-ti placa. daca nu o sa-mi mai scrii dupa mesajul asta, o sa te inteleg...
roxana,
<fecha actual>
archivo adjunto: poza_roxana._jpg.exe
--------------------------------
asunto: poza de la mare
cuerpo: ti-am trimis ultima poza de la mare. asta e?
archivo adjunto: scan_picture_0001._jpg.exe
--------------------------------
asunto: antivirus
cuerpo: asta e ultimul antivirus. ar trebui sa rezolve toate problemele.
archivo adjunto: antivirus.exe
-------------------------------
asunto: sex in camin
cuerpo: ioana, sex in grup in camin. cred ca o stii si tu ;)
archivo adjunto: ioana_divx._avi.exe
------------------------------
asunto: faza cu camila
cuerpo: :)))))))
archivo adjunto: camila.exe
-----------------------------
asunto: de ce mor mai repede curiosii...
cuerpo: nu deschide acest mesaj! e numai pentru persoanele prea curioase!
archivo adjunto: curiosii.exe
-----------------------------
asunto: antimanele
cuerpo:
daca sunteti nu mai suportati manelele la servici, tramvai, taxi, metrou, etc., trimiteti acest mesaj la toti prietenii dvs. !
va multumesc (din suflet).
archivo adjunto: antimanele.exe
----------------------------
asunto: votati astazi!
cuerpo:
credeti ca ar fi mai bine ca romania sa-si retraga trupele din irak anul acesta?
deschideti programul vot, alegeti votul dvs. si vedeti rezultatele.
parerea dvs. conteaza!
archivo adjunto: vot_<fecha actual>.exe
----------------------------
asunto: cu sau fara manele ?
cuerpo:
credeti ca ar fi mai bine ca manelele sa fie interzise in romania?
deschideti programul de votare, alegeti votul dvs. si vedeti rezultatele.
parerea dvs. conteaza!
archivo adjunto: vot_manele_< fecha actual>.exe
----------------------------
cuando el gusano se ejecuta se copia a si mismo dentro de:
windows \funny.scr
documentsandsettings \userprofile\start menu\programs\startup\startwin.exe
nota:
windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
adem?s modifica los siguientes valores en el registro:
hkey_current_user\control panel\desktop
scrnsave.exe= windows \funny.scr
hkey_current_user\control panel\desktop
screensavetimeout=300
tambi?n crea un archivo de texto llamado c:\m.txt , este archivo contiene todas las actividades del gusano.
finalmente recupera direcciones de e-mail de la carpeta de entrada, salida y borrados de microsoft outlook, como tambi?n de los archivos log de yahoo messenger, seguidamente utiliza su propio motor smtp, el servidor smtp por defecto del computador atacado o uno de los siguientes para enviarse a si mismo a todas las direcciones de e-mail encontradas:
mx1.pcnet.ro smtp.dnt.ro scentra.dntcj.ro relay-1.dntis.ro mail.easynet.ro relay1.romania.eu.net mail-relay.eu.net smtp.fx.ro ns.matco.ro mail.mailbox.ro mx.kappa.ro mx2.kappa.ro mail.rdsnet.ro mail.rdslink.ro tag.starnets.ro mail.totalnet.ro relay.totalnet.ro mail.xnet.ro mail.remote.xnet.ro mail.remote1.xnet.ro mail.iasi.rdsnet.ro mail.pcnet.ro smtp.xnet.ro smtp.home.ro mail.home.ro relay.n0i.net omega.tuiasi.ro hal.cs.tuiasi.ro 1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo