w32/lemoor.a

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/lemoor.a

w32.lemoor.a, worm.win32.lemoor.a
tipo: gusano
tama?o: aproximadamente 1,900 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 11/07/2004 descripción:
w32/lemoor.a , es un gusano que se difunde explotando una vulnerabilidad en el componente servidor ftp del gusano w32/sasser y sus variantes. el gusano esta escrito en assembler y comprimido con el fsg.
cuando el gusano se ejecuta modifica una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
[ephemeral 2.4] by treehugger,=[nombre y ruta del gusano]
recupera direcciones ip de computadores infectados de los datos que son interceptados del gusano w32/sasser y sus variantes, seguidamente se conecta a las direcciones ip que detecten est?n infectados con el w32/sasser, utiliza una vulnerabilidad en el componente ftp provocando un desbordamiento de b?fer, esto le permite ejecutar su c?digo para crear un shell para descargar y ejecutar su archivo infectado.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo