w32/atak.i

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/atak.i

w32/atak.i@mm , w32.atak.f@mm , email-worm.win32.atak.h, atak.i
tipo: gusano
tama?o: 11,625 bytes
origen: internet
destructivo: si en la calle (in the wild): no detección y eliminación: the hacker 5.7 al 15/12/2004 descripción:
w32/atak.i@mm , es un gusano de envi? masivos de e-mail. este se env?a a si mismo a todas las direcciones de e-mail que encuentre en el computador infectado y en direcciones que encuentre en archivos con extensiones .htm, .dbx, .jsp, .asp, .php, .log, .htm, .txt y .eml
caracter?sticas del mensaje de e-mail:
asunto: [puede ser cualquiera de la siguiente lista]
happy new year! mery x-mas! cuerpo:
mery chrismas happy new year! 2005 will be the beginning! happy new year and wish you good luck on next year! archivo adjunto: [variable, llega en un archivo .zip, este contiene una copia del gusano con una de las siguientes extensiones]
[nombre alaetorio][espacios en blanco].scr [nombre alaetorio][espacios en blanco].com [nombre alaetorio][espacios en blanco].pif [nombre alaetorio][espacios en blanco].bat ------------------------
cuando el gusano se ejecuta se copia a si mismo como:
system \dec25.exe
nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 ).
adem?s modifica la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_current_user\software\microsoft\windowsnt\currentversion\windows
run= system \dec25.exe
finalmente el gusano crea un mutex llamado 2k5 , el cual permite que solo una instancia del gusano se ejecute en memoria.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo