w32/kwbot.e

Imagen biografía
Categoría: Gusanos de e-mail
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/kwbot.e

w32.kwbot.e.worm, worm.w32/kwbot.e@p2p, kwbot.e
tipo: gusano de e-mail
tama?o: 25,000 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 27/03/2003. descripción:
w32/kwbot.e , es un gusano que se transmite vía kazaa e imesh, también tiene las caracteristicas de un troyano, abre el puerto 6667 para intentar comunicarse con su creador a través del irc
cuando el gusano se ejecuta se copia a si mismo en:
c:\windows\system\dllmem32.exe
si el sistema operativo es windows nt/2000/xp, modificará la siguiente entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon
shell=explorer.exe system \dllmem32.exe
si el sistema operativo es windows 98/me, modificará la siguiente entrada en el registro
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon
dll32=dllmem32.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
dll32=dllmem32.exe
hkey_local_machine\software\microsoft\windows\currentversion\runonce
dll32=dllmem32.exe
además si el sistema operativo es win 95/98/me el gusano se registra como un servicio que no se muestra dentro de la ventana de cerrar programa.
también crea una carpeta dentro de windows:
c:\windows\ctemp32
seguidamente se copia en dicha carpeta con los siguientes nombres:
active webcam 3.4 crack.exe
coffeecup webcam 3.5 crack.exe
biromsoft webcam 3.01 crack.exe
spycast webcam studio 1.1.8 crack.exe
ispy webcam 2.0 crack.exe
webcam uploader 2001 3.1 crack.exe
webcam-control-center 6.0 crack.exe
camshot webcam http server 2.5 crack.exe
webcam recorder 1.22 crack.exe
creditcard number generator.exe
hotmail account cracker.exe
yahoo account cracker.exe
winzip crack/serial.exe
winrar crack.exe
getright 5.0 crack.exe
guard-ie pop-up killer suite 3.2 crack.exe
acoustica mp3 cd burner crack.exe
norton antivirus definitions update.exe
coffeecup html editor 9.5 crack.exe
pop up stopper.exe
dreamweaver mx crack.exe
turbo browser 10th gold edition 9.0 crack.exe
internet download manager 3.13 crack.exe
nero burning rom 5.5.10.15a crack.exe
opera 7.02 crack.exe
alchemy network monitor 4.7.5 crack.exe
chess rally 2.45 crack.exe
logbook pro 1.9.3 crack.exe
zone alarm pro crack.exe
solarcell 1.3 crack.exe
spytech securityworks 2003 crack.exe
webcompiler 2000 1.67 crack.exe
accel speedtec 2.1.194 crack.exe
bigjig 7.0 crack.exe
cygwin 1.3.17 crack.exe
shortkeys lite 1.7 crack.exe
table tennis pro 1.3 crack.exe
the bat 1.62 crack.exe
tweakmaster 1.7 crack.exe
blackwidow 4.37 crack.exe
dll show 5.0 crack.exe
polyview 3.86 crack.exe
powerstrip 3.3 crack.exe
serenescreen marine aquarium 1.1.2 crack.exe
ultraedit-32 9.2 crack.exe
mcafee virusscan home edition 7.0 crack.exe
talisman desktop 2.5 crack.exe
mcafee firewall crack.exe
ftp voyager 9.1.0.3 crack.exe
visualroute 7.1c .exe
media jukebox 8.0.394 crack.exe
axialis ax-cdplayer 2.61 crack.exe
airstrike 3d: operation w.a.t. 1.2 crack.exe
zbrush 1.55 crack.exe
ulead photo explorer 8.0 crack.exe
automate 5.0.4.1 crack.exe
activeskin 4.27 crack.exe
sound forge 6.0d build 219 crack.exe
winproxy 4.0i crack.exe
blackice pc protection 3.5 crack.exe
irfanview 3.8 crack.exe
notetab pro 4.92 crack.exe
window washer 4.8 crack.exe
bugatron 1.18 crack.exe
ftptree activex control 9.1 crack.exe
quakemap world edition 2.1 crack.exe
unreal tournament 2003 keygen.exe
pornsite password cracker (works).exe
nokia hacker.exe
cellular hacker.exe
seguidamente crea las siguientes entradas en el registro del sistema para que otros usuarios de kazaa e imesh puedan descargar los archivos infectados del gusano
hkey_current_user\software\kazaa\localcontent
dir? 0 : windows \ctemp32
disablesharing 0
hkey_current_user\software\imesh\client\localcontent
dir? 0 : windows \ctemp32
disablesharing 0


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo