w32/daboom

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/daboom

w32.hllw.daboom@mm, worm.w32/daboom@mm, daboom

tipo: gusano
tama?o: 348,128 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 07/03/2003
w32/daboom es un gusano que se transmite vía e-mail. se envia a si mismo a todos los contactos de la libreta de direcciones de windows y a todas las direcciones que encuentre en archivos .html y htm guardados en el cache del internet explorer.
este gusano contiene a un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. el gusano esta escrito en visual basic y comprimido con la utilidad upx
características del mensaje de e-mail:
asunto: [puede ser cualquiera de la siguiente lista]
hotmail members service
cd home (el mejor precio)
cd home (the best price)
hacking
dont read me
no me leas
info
cartuchos hp al mejor precio
te dije que era gorda. mira!
creí que ya lo habia enviado
mailer daemon failure - undeliverable mail
new on audiogalaxy
por favor no me envies más mails
please dont send me more mails
audiogalaxy
jaja se parece a tu hermana, el mejor!!!
jajaja
just testing my new mail
responde!
sólo probaba mi nueva cuenta de mail
i quit!
renuncio!
como en x-files la pelicula
como en la pelicula spiderman
no lo entendi
la foto esta al reves
te lo scannee, de nada...
re: porque?
re: que me enviastes?
re: why?
a mi no me gustan estas cosas
cuerpo: [es elegido aleatoriamente de la siguiente lista]
como te lo prometi aca te mando el protector de pantalla, no fue fácil pero lo encontre en www.logratis.com, si quere fijate hay un monton mñas que estan bastante buenos, aunque este por ahora es el mejorcito que encontre. también me baje un monton de mp3 y fondos de pantallas que despues te los paso. bue te mando un saludo y nos hablamos luego.
-----------------------------
hi, wazzzzap! here´s the screensaver, check it out, it´s pretty cool, i´ve downloaded it from www.download.com try it, hit me back. bye
-----------------------------
hola, cómo va todo? entre al sitio que me sugeristes y esta muy bueno, me baje un monton de fondos de pantallas, mp3 y protectores de pantallas, te mando uno, es el mejor que encontre a ver que te parece. bue te mando un saludo nos hablamos luego.
-----------------------------
hi , how do you do? i visited the site you suggested me and it´s pretty cool, i already downloaded a lot of wallpapers, mp3 and screensaver, i send you this screensaver, it´s the best a found i hope you like. well i´ll call you later. bye
-----------------------------
qué hiciste boludo???
-----------------------------
archivo adjunto: [puede ser cualquiera de la siguiente lista]
ahhhhh.jpg[espacios en blanco] .pif
nota.doc[espacios en blanco] .pif
juan pablo.jpg[espacios en blanco] .pif
return castle wolfenstein.jpg[espacios en blanco] .pif
bill gate$.jpg[espacios en blanco] .pif
star wars episode ii.jpg[espacios en blanco] .pif
aviso.doc[espacios en blanco] .pif
norton antibinladen.jpg[espacios en blanco] .pif
tapa.pdf[espacios en blanco] .pif
bomb.jpg[espacios en blanco] .pif
pamela la mejor.jpg[espacios en blanco] .pif
polvo.gif[espacios en blanco] .pif
mocosoft.jpg[espacios en blanco] .pif
wuzzzzuppp.jpg[espacios en blanco] .pif
ciron.jpg[espacios en blanco] .pif
hernan.jpg[espacios en blanco] .pif
karner.jpg[espacios en blanco] .pif
carolina.jpg[espacios en blanco] .pif
my dicovery.jpg[espacios en blanco] .pif
made in argentina.jpg[espacios en blanco] .pif
microsoft coldmail.jpg[espacios en blanco] .pif
asi perdi me trabajo.jpg[espacios en blanco] .pif
god vs evil.jpg[espacios en blanco] .pif
chiste.doc[espacios en blanco] .pif
the perfect woman.jpg[espacios en blanco] .pif
la mujer perfecta.jpg[espacios en blanco] .pif
que feo.jpg[espacios en blanco] .pif
horrible.jpg[espacios en blanco] .pif
powerpuff girls.jpg[espacios en blanco] .pif
----------------------------------------------------------
cuando el gusano se ejecuta se copia a sí mismo dentro de:
c:\windows\system\systray32.exe
además crea una entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\runservices
activedesktop=c:\windows\system\systray32.exe
si el sistema operativo es windows 95/98/me el gusano se registra a si mismo como un servicio oculto en la lista de tareas
cuando el gusano se instala queda a la espera de ordenes remotas de su creador, las ordenes podrian realizar las siguientes acciones:
enviar información de la computadora y de la red a su creador, incluyendo los nombre y passwords de la red. abre o cierra la unidad de cd-rom finalizar procesos. manipula los archivos del sistema descargar archivos ejecuta programas elimina archivos con extensión .doc, wri, .eml, .htm, .html, o .txt


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo