w32/kipis.n@mm

Imagen biografía
Categoría: Gusanos de e-mail
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/kipis.n@mm

w32.kipis.n@mm
tipo: gusano de e-mail
tama?o: 7,856 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7, registro de virus al 09/04/2005
w32/kipis.n@mm, es un gusano de envi? masivo de e-mail, utiliza su propio motor smtp para enviarse a si mismo a todas las direcciones de e-mail que encuentre en archivos con las siguientes extensiones .wab, .txt, .adb, .doc, .dhtm, .php, .msg, .dbx, .tbb, .shtm, .uin, .xls, .eml, .pab, y .htm
el gusano evita enviarse a direcciones que contengan los siguientes textos:
@microsof rating@ f-secur news@ update@ rar@ newvir anyone@ bugs@ contract@ sales@ help@ info@ nobody@ noone@ @kasper admin@ support@ antivir bsd listserv @sopho @foo @iana free-av @messagelab winzip google winrar abuse@ @panda @mcafee pgp @avp. noreply root@ postmaster @mydomai podpiska@ mailer- webmaster@ register@ @borlan @nodomai @virusli virus@ @symante @nod3 @bitdefen @klamav @drweb @norman @fido @usenet @ietf @rfc-ed technical@ suporte@ mozzila you@ site@ contact@ soft@ privacy@ accoun @license @somedomai service@ the.bat page@ spm111@ notice@ caracter?sticas del mensaje de e-mail:
asunto: [variable, puede ser cualquiera de las siguientes frases:]
re: i love you re: bugs re: v.i.p access denied re: love message re: 666 re: i gey re: fuck you! re: meeting of gays me email hotmail password re: crack chat notify! your dead! the cannabis re: new exploit for windows xp re: exploit for outlook express 6.0 love you! re: gipfeltreffen treffpunkt re: meine daten ich liebe dich re: mit dem geburtstag re: die begegnung geev den vertrag re: la rencontre chata re: recontre a 15:30 re: mes donnees avec lanniversaire re: la rencontre des gays laccord re: el encuentro chata re: encuentro en 15:30 re: mi dados re: te amo con el dia del nacimiento re: el encuentro de los gays contracto cuerpo: [variable, uno de los siguientes]
all right.. >thank you..! agreed... i will come well. successes.. congrulate..! danke.. habel sich vereinbart.. gut werde ich. des erfolges.. danke erreichen. merci.. bien ont convenu est daccord je viens bien... de la chance, merci. gracias han acordado... esta bien.. vendre bien. los aciertos.. gracias! archivo adjunto: [variable, alguno de los siguientes ]
data readme info text price postmaster like note misk den text des einzelteil die mitteilung daten das dokument le texte les details le message information donnees le document el texto el detalle el mensage la info dados documento seguido por uno de las siguientes extensiones:
...scr _..scr +.scr+.scr .+.scr nota.- el asunto, mensaje y nombre de archivo adjunto pueden estar en el idioma ruso.
------------------
cuando el gusano se ejecuta se copia a si mismo con todos sus componentes en:
windows \regedit.com system \microsoft\iexplore.exe nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 ).
seguidamente adiciona la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
hkey_local_machine\software\microsoft\windows nt\currentversion\wow\boot
shell= system \microsoft\iexplore.exe
adem?s modifica el archivo system.ini en sistemas con windows 95/98/me, agregando la siguiente entrada para que el gusano se pueda ejecutar en cada inicio del sistema
[boot]
shell=explorer.exe system \microsoft\iexplore.exe
el gusano utiliza el servidor de correos ms exchange para crear nuevas direcciones de e-mail e intentar difundirse a trav?s de estas, a partir de dominios que encuentre en dicho servidor, este agrega los siguientes textos a los dominios que encuentre.
gate. mail. mail1. mx. mx1. mxs. ns. relay. smtp. ej: si encuentra un dominio ventas.[mi_dominio].com, el gusano creara los siguientes dominios:
gate.[mi_dominio].com mail.[mi_dominio].com utiliza la lista mencionada anteriormente. si alguno de estos servidores de dominio esta disponible el gusano intentara utilizarlo para difundirse.
finalmente se copia a si mismo en alguna carpeta que contenga en su nombre los siguientes textos share
land attack(source and files).exe ddos bot(src)..scr forum hack.txt.scr winamp 6(plugins).exe crack collection.scr nlp.scr hack unix server(info).scr screensaver for hackers.scr windows 2000(source code).scr hack chat.exe kaspersy antivirus key(ver.5.xx,pro,personal).exe 1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo