Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/kelvir.a

w32/kelvir.a

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/kelvir.a

w32. kelvir.a, im-worm.win32.kelvir.a, w32/kelvir.worm.b, w32/kelvir-b, worm_kelvir.a
tipo: gusano
tama?o: 46,082 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7, registro de virus al 07/03/2005.
w32/kelvir.a , es un gusano que se difunde a trav?s del msn messenger, enviando un mensaje con una direcci?n url maliciosa
omg this is funny! http://[xxxxxxx]/cute.pif
si se accesa a dicho enlace el gusano realiza las siguientes acciones:
descarga un archivo del dominio home.comcast.net y lo guarda en el computador atacado como c:\patch.exe, descarga otro archivo del dominio www.yoursite.com el cual es una variante del gusano w32/spybot. cuando el gusano es ejecutado se copia a si mismo dentro de la carpeta system con atributos de oculto, lectura y sistema, luego borra el archivo patch.exe de la unidad c:
system \hotkeysvc.exe adem?s adiciona las siguientes entradas en el registro para poder ejecutar la variante del gusano w32/spybot en cada inicio del sistema:
hkey_current_user\software\microsoft\windows\currentversion\run
cpqhotkeys= system \hotkeysvc.exe
hkey_current_user\system\currentcontrolset\control\lsa
cpqhotkeys= system \hotkeysvc.exe
hkey_current_user\software\microsoft\ole
cpqhotkeys= system \hotkeysvc.exe
hkey_local_machine\software\microsoft\windows\currentversion\run
cpqhotkeys= system \hotkeysvc.exe
hkey_local_machine\system\currentcontrolset\control\lsa
cpqhotkeys= system \hotkeysvc.exe
hkey_local_machine\software\microsoft\ole
cpqhotkeys= system \hotkeysvc.exe
hkey_users\.default\software\microsoft\windows\currentversion\run
cpqhotkeys= system \hotkeysvc.exe
hkey_users\.default\system\currentcontrolset\control\lsa
cpqhotkeys= system \hotkeysvc.exe
hkey_users\.default\software\microsoft\ole
cpqhotkeys= system \hotkeysvc.exe
tambi?n deshabilita el dcom
hkey_local_machine\software\microsoft\ole
enabledcom=n
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo