Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/doomhunter.a

w32/doomhunter.a

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/doomhunter.a

w32.doomhunter, win32/doomhunter.a, w32/doomhunter.a.worm, w32/doomhunter.worm, worm_doomhuntr.a, w32/doomhunt
tipo: gusano
tama?o: 5,120 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 13 /02/2004. descripción:
w32/doomhunter.a , es un gusano que intenta desinstalar al gusano w32/mydoom.a y b en el computador atacado.
cuando el gusano se ejecuta con el comando debug muestra el siguiente mensaje:
mydoom removal worm (ddos the riaa!!)
hello im the mydoom removal worm to kill me go to hkey_current_user\software\microsoft\windows\currentversion\run and remove the delete me value and reboot
[ ok ]
----------------
mydoom removal worm (ddos the riaa!!)
i have no idee if this works but i try it anyway
[ ok ]
seguidamente se copia a si mismo como:
system \worm .exe
nota:
system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32)
adem?s modifica una entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_current _user \software\microsoft\windows\currentversion\run
delete me = system \worm .exe
seguidamente intentar? desinstalar al gusano w32/mydoom removiendo la siguiente entrada en el registro:
hkey_classes_root\clsid\{e6fb5e20-de35-11cf-9c87-00aa005127ed}\inprocserver32
tambi?n intenta finalizar los siguientes procesos y archivos que pueden haber sido creados por los gusanos w32/mydoom.a y b, w32/blaster, w32/blaster.c :
shimgapi.dll ctfmon.dll regedit.exe teekids.exe msblast.exe explorer.exe taskmon.exe intrenat.exe finalmente el gusano abre el puerto tcp 3127 y queda a la escucha en el puerto abierto (utilizado por el w32/mydoom), si logra establecer comunicaci?n, el gusano env?a un paquete de cinco bytes a la computadora remota y una copia de si mismo, e l componente backdoor del w32/ mydoom.a recibe el archivo y lo ejecuta infectando el computador, de esta manera el gusano doomhunter se ejecuta en el computador remoto e intentar? desinfectarlo de los gusanos mencionados anteriormente.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo