w32/mertian

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/mertian

w32.mertian@mm , w32/mertian.a, win32/mertian.a
tipo: gusano
tama?o: 77,824 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 11/12/2003
w32/mertian, es un gusano de envi? masivo de e-mails, utiliza microsoft outlook y outlook express para poder enviarse a si mismo a todos los contactos de la libreta de direcciones. el gusano esta escrito en visual basic 6.0.
caracteristicas del mensaje de email:
asunto: want to see my new pic!!!
cuerpo: hi!! how r u? want to see my new look!!?
archivo adjunto: my_new_pic.doc.exe
------------------------------
cuando el gusano se ejecuta se copia a si mismo en:
c:\recycled\winbackup.exe
c:\my_new_pic.doc.exe
windows \svch0st.exe
system \winfi1e32.exe
nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt)
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 )
tambi?n crea un archivo dentro de:
c:\recycled\reg32.reg
adem?s modifica una entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
rund1l32= system \winfile32.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservice
rund1l32= system \winfile32.exe
tambi?n modifica la siguiente entrada en el registro:
hkey_local_machine\software\microsoft\windows\currentversion\runservice
registrychk=c:\winbackup.exe
ejecuta la siguiente aplicaci?n de office:
program files \microsoft office\office\winword.exe
despu?s de esto el gusano permanece en memoria y cada cierto tiempo revisa la unidad a:\, en caso haya un disquete insertado se copia como:
a:\mypicture.exe
finalmente el gusano deshabilita el mouse y el teclado.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo