w32/fourseman.a@mm

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/fourseman.a@mm

w32.fourseman.a, worm.w32/fourseman.a@mm

tipo: gusano
tama?o: 28,672 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 08/04/2003
w32/fourseman.a@mm, es un gusano que se transmite vía e-mail y a todas las direcciones que encuentre en archivos .htm, .hmtl, .htt y .dbx.
características del mensaje de e-mail: (multiples asuntos, cuerpos y archivos adjuntos)
asunto: very important patch!
archivo adjunto: (cualquiera de los siguientes 3 archivos:)
great_virus_creation_kit.exe
win_security_patch_2602.exe
sprocess.exe
---------------------------------------------------------
cuando el gusano se ejecuta este se copia a sí mismo en:
temp \great_virus_creation_kit.exe
temp \sprocess.exe
o se copia como estos 3 archivos en:
windir \explorer.exe
windir \system\explorer.exe
temp \win_security_patch_2602.exe
crea el archivo temp \logdata.vbs que se encarga de enviar el gusano a todas las direcciones que encuentre en archivos .htm, .hmtl, .htt y .dbx.
luego intenta finalizar los procesos que contengan en su nombre cualquiera de las siguientes cadenas de caracteres: avp, kav, nav, scan, anti, alert, mon, check.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo