Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/cone

w32/cone

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/cone

w32/cone, w32.cone@mm , win32/cyclone.a
tipo: gusano
tama?o: 17,920 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 23/02/2004
w32/cone@mm, se difunde a trav?s de envio masivos de e-mails, busca direcciones de e-mail dentro de todos los archivos que tengan las siguientes extensiones .txt, .htm, .html, .wab , .mbx, .eml, .asp, .shtml y .dbx . se env?a a si mismo utilizando su propio motor smtp.
caracteristicas del mensaje de e-mail:
asunto: [puede ser alguno de los siguientes:]
i will kill [nombre] breaking news: us begin the war against iran! thank you [nombre]! cuerpo: [puede ser alguno de los siguientes:]
hi melinda,see my gift for your birthday ;-)call me and say what you think about it?love,bill the message contains unicode characters and has been sent as an attachment (in binary). warning:this message contains (attached) users personal data and you may not use it for personal use, remember that you accept the agreement, and you are responsible for any kind of misuse of the users personal data. we cant find anything usefull in your attachment see the attached file for details what you think? you are just a piece of shit! archivo adjunto: [puede ser alguno de los siguientes:]
doc.exe doc.scr pic.exe pic.scr nothing.exe nothing.scr alongtimeago.exe alongtimeago.scr text22f1.exe document.scr untitled.exe ca112732.exe ------------------------------
cuando el gusano se ejecuta se copia a si mismo como:
windows \svchost.exe
system \1enel.dll
nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt)
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32)
seguidamente crea un archivo de texto llamado cyclone.txt dentro de la unidad c: y el archivo winstart.pif dentro de la carpeta de inicio (startup) del usuario actual.
tambi?n crea un mutex llamado c-one , el cual permite que solo una instancia del gusano se ejecute.
adem?s modifica algunas entradas en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
windows services host= windows \svchost.exe
hkey_current_user\software\microsoft\windows\currentversion\run
windows services host= windows \svchost.exe
si la aplicaci?n kazaa esta instalada, el gusano se copia a si mismo dentro de:
[carpeta compartida del kazaa]\received
como alguno de los siguientes archivos:
screensaver-hot girls-part d.scr winamp5.01.exe bad-girls(playboy)-screensaver.scr playboy-screensaver-nov-03.scr finalmente sobrescribe el archivo hosts que se encuentra en:
system \drivers\etc\
con el siguiente texto:
127.0.0.1 www.symantec.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 symantec.com 127.0.0.1 www.sophos.com 127.0.0.1 sophos.com 127.0.0.1 www.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 www.viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 f-secure.com 127.0.0.1 www.f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 www.avp.com 127.0.0.1 www.kaspersky.com 127.0.0.1 avp.com 127.0.0.1 www.networkassociates.com 127.0.0.1 networkassociates.com 127.0.0.1 www.ca.com 127.0.0.1 ca.com 127.0.0.1 mast.mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 www.my-etrust.com 127.0.0.1 download.mcafee.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 nai.com 127.0.0.1 www.nai.com 127.0.0.1 microsoft.com 127.0.0.1 www.microsoft.com 127.0.0.1 support.microsoft.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 customer.symantec.com 127.0.0.1 rads.mcafee.com 127.0.0.1 trendmicro.com 127.0.0.1 www.trendmicro.com 127.0.0.1 localhost


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo