Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/kibuv.a

w32/kibuv.a

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/kibuv.a

w32.kibuv.worm, bloodhound.packed
tipo: gusano
tama?o: 11,776 bytes (comprimido con upx)
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 15/05/2004 descripción:
w32/kibuv.a , es un gusano que se aprovecha de algunas vulnerabilidades de microsoft para poder infectar un computador:
vulnerabilidad dcom rpc , descrito en el bolet?n de seguridad ms03-026 de microsoft. vulnerabilidad lsass buffer overrun , descrito en el bolet?n de seguridad ms04-011 de microsoft: cuando el gusano se ejecuta crea las siguientes entradas en el registro del sistema para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
vote for kerry=killbush.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
vote for kerry=killbush.exe
seguidamente inicia un servidor ftp en el puerto 9604, este es utilizado para poder difundirse a otros computadores.
tambi?n escucha en el puerto tcp 420, este puede realizar las siguientes acciones:
enviarse a si mismo a un computador remoto como killbush.exe y ejecutarse. descargar y ejecutar archivos. finalmente genera direcciones de ip aleatorias e intenta infectarlas aprovech?ndose de la vulnerabilidad del dcom rpc o de la vulnerabilidad lsass.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo