Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/looksky.b

w32/looksky.b

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/looksky.b

w32.looksky.b@mm
tipo: gusano, troyano
tama?o: 15,812 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.8 y 5.9, registro de virus al 25/10/2005
w32/ looksky.b@mm , es un gusano con caracter?sticas de troyano backdoor, permite el acceso no autorizado de un intruso al computador atacado v?a canales irc.
cuando el gusano se ejecuta se copia a s? mismo con todos sus componentes dentro de:
system \csmsv.exe nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 )
tambi?n modifica la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
manageprotocolctrl= system \csmsv.exe
hkey_current_user\software\microsoft\windows\currentversion\run
manageprotocolctrl= system \csmsv.exe
finalmente el gusano realiza las siguientes acciones:
intenta conectarse a uno de los servidores irc a trav?s del puerto tcp 8080
35.8.148.102 35.11.230.211 152.14.59.203 140.198.85.16 128.2.102.65 140.198.6.172 152.7.24.186 130.132.78.103 130.132.208.203 descargar y ejecutar archivos remotos.
recolectar informaci?n del sistema atacado.
cambia las configuraciones del firewall ejecutando el siguiente comando:
netsh firewall set allowed program [nombre y ubicaci?n del archivo del gusano] enable
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo