w32/kelvir.b

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/kelvir.b

im-worm.win32.kelvir.b, w32/kelvir.worm.c, w32/kelvir-c, worm_kelvir.b, w32.kelvir.b
tipo: gusano
tama?o: 49,011 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7, registro de virus al 07/03/2005.
w32/kelvir.b , es un gusano que se difunde a trav?s del msn messenger, enviando un mensaje a todos los contactos con una direcci?n url maliciosa
http://home.earthlink.net/[xxxxxx]/omg.pif lol! see it! ull like it
si se accesa a dicho enlace el gusano descarga un archivo y lo guarda en el computador atacado como c:\dumprep.exe.
el archivo descargado es una variante del gusano w32/spybot, cuando es ejecutado se copia a si mismo dentro de la carpeta system con atributos de oculto, lectura y sistema.
system \hotkeysvc.exe adem?s adiciona las siguientes entradas en el registro para poder ejecutar la variante del gusano w32/spybot en cada inicio del sistema:
hkey_current_user\software\microsoft\windows\currentversion\run
cpqhotkeys= system \hotkeysvc.exe
hkey_current_user\software\microsoft\windows\currentversion\runservices
cpqhotkeys= system \hotkeysvc.exe
hkey_current_user\software\microsoft\ole
cpqhotkeys= system \hotkeysvc.exe
hkey_current_user\system\currentcontrolset\control\lsa
cpqhotkeys= system \hotkeysvc.exe
hkey_local_machine\software\microsoft\windows\currentversion\run
cpqhotkeys= system \hotkeysvc.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
cpqhotkeys= system \hotkeysvc.exe
hkey_local_machine\software\microsoft\ole
cpqhotkeys= system \hotkeysvc.exe
hkey_local_machine\system\currentcontrolset\control\lsa
cpqhotkeys= system \hotkeysvc.exe
hkey_users\.default\software\microsoft\windows\currentversion\run
cpqhotkeys= system \hotkeysvc.exe
hkey_users\.default\software\microsoft\windows\currentversion\runservices
cpqhotkeys= system \hotkeysvc.exe
hkey_users\.default\software\microsoft\ole
cpqhotkeys= system \hotkeysvc.exe
hkey_users\.default\system\currentcontrolset\control\lsa
cpqhotkeys= system \hotkeysvc.exe
tambi?n deshabilita el dcom
hkey_local_machine\software\microsoft\ole
enabledcom=n
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo