w32/mimail.f

Imagen biografía
Categoría: Gusanos de e-mail
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/mimail.f

w32.mimail.f, i-worm.mimail.e, w32/mimail-e, worm_mimail.e, win32.mimail.e, w32/mimail.e@mm, mimail.e
tipo: gusano de e-mail
tama?o: 10,912 bytes (zip), 10,784 bytes (doc.scr)
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación:
the hacker 5.5 al 05/11/2003
descripción:
w32/mimail.f@mm , es un gusano que se transmite v?a e-mail en un archivo adjunto .zip, a diferencia de variantes anteriores este no se aprovecha de la vulnerabilidad de internet explorer que permite que rutinas en javascript ocultas en un html se ejecuten al abrirse.
el gusano se propaga desde una cuenta de correo falsa
john@{dominio_del_receptor_del_email} y archivo adjunto readnow.zip
caracter?sticas del mensaje de email:
desde: john@{su dominio}
asunto: dont be late! {8 caracteres al azar}
cuerpo:
hello dear!,
will meet tonight as we agreed, because on wednesday i dont think ill make it,
so dont be late. and yes, by the way here is the file you asked for.
its all written there. see you.
[8 caracteres al azar]
archivo adjunto: readnow.zip
-------------------------------------
el archivo adjunto readnow.zip contiene un archivo infectado readnow.doc.scr , si se abre este archivo, se ejecuta el gusano que se copia as? mismo en:
windows \ cnfrm.exe
nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt)
tambi?n copia 3 archivos dentro de la carpeta windows
windows \ eml.tmp
windows \ exe.tmp
windows \ zip.tmp
adem?s modifica una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
cnfrm32= windows \cnfrm.exe
inmediatamente el gusano se env?a por e-mail utilizando las caracter?sticas arriba descritas, el gusano colecciona direcciones e-mail de todos los archivos del disco duro que tengan las siguientes extensiones com, wav, cab, pdf, rar, zip, tif, psd, ocx, vxd, mp3, mpg, avi, dll, exe, gif, jpg y bmp . las cuales la guarda dentro del archivo eml.tmp
otros:
- el hecho que el mensaje de e-mail llegue desde john@{dominio_del_receptor_del_email} no significa que las computadoras de {dominio_del_receptor_del_email} se encuentren enviando e-mail infectados. el mensaje desde john@dominio_del_receptor_del_email puede haber sido generado en cualquier parte del mundo.
- el gusano utiliza su propio motor smtp para enviarse v?a e-mail. este gusano est? comprimido con el compresor upx.
- adem?s realiza ataques de denegaci?n de servicios (dos) a los siguientes sitios web
spews.org spamhaus.org spamcop.net


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo