w32/kelvir.i

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/kelvir.i

w32.kelvir.i
tipo: gusano
tama?o: 93,590 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7, registro de virus al 18/03/2005.
w32/kelvir.i , es un gusano que se difunde explotando vulnerabilidades en el sistema operativo como carpetas compartidas y protegidas por contrase?as f?ciles, tambi?n utiliza el msn messenger para difundirse, env?a un mensaje a todos los contactos con una direcci?n url maliciosa
there is a msn messenger virus released to protect yourself against this virus download this file : >
http://[xxxxxxxx]/jansdavy/bropia_a_patch.exe
el archivo bropia_a_patch.exe es una copia del archivo del gusano, dicho archivo extrae y guarda los siguientes archivos:
programfiles \good\xs.exe [variante del gusano w32/spybot] programfiles \good\fx.exe cuando la variante del gusano w32/spybot, es ejecutado se copia a si mismo dentro de la carpeta system con atributos de oculto, lectura y sistema.
system \wmplayer.exe adem?s adiciona las siguientes entradas en el registro para poder ejecutar la variante del gusano w32/spybot en cada inicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
windows media player= system \wmplayer.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
windows media player= system \wmplayer.exe
hkey_current_user\software\microsoft\ole
windows media player= system \wmplayer.exe
tambi?n adiciona la siguiente entrada en el registro:
hkey_current_user\software\winrar sfx\
c program files good=c:\program files\good
finalmente el gusano intentar? establecer una conexi?n con el dominio corsforcors.com a trav?s del puerto tcp 8080.
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo