w32/mimail.m

Imagen biografía
Categoría: Gusanos de e-mail
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/mimail.m

w32/mimail-m, worm_mimail.m, i-worm.mimail.m, i-worm.mimail.gen, win32.mimail.m, win32/mimail.variant.worm, w32/mimail.gen@mm, w32/mimail.m
tipo: gusano de e-mail
tama?o: 10,784 bytes
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación:
the hacker 5.6 al 03/12/2003
descripción:
w32/mimail.m@mm , es un gusano que se transmite v?a e-mail en un archivo adjunto .zip, el gusano se propaga desde una cuenta de correo falsa
wendy@{dominio_del_receptor_del_email}
caracter?sticas del mensaje de email:
desde: wendy@{su dominio}
asunto: re[3]
cuerpo: [cualquiera de los siguientes mensajes]
hello greg,
i was shocked, when i found out that it wasnt you
but your twin brother!!! thats amazing, youre as
like as two peas. no one in bed is better than you
greg. i remember, i remember everything very well,
that promised you to tell how it was, ill give you
a call today after 9.
[omitido]
im so thankful to you, for acquainted me to your
brother. i think we can do it on the next saturday
all three together? what do you think? o yes, as
you wanted ive made a few pictures check them out
in archive, i hope they will excite you, and you
will dream of our new meeting...
wendy.
-------------------------------
hi greg its wendy.
i was shocked, when i found out that it wasnt you
but your twin brother!!! thats amazing, youre as
like as two peas. no one in bed is better than you
greg. i remember, i remember everything very well,
that promised you to tell how it was, ill give you
a call today after 9.
[omitido]
im so thankful to you, for acquainted me to your
brother. i think we can do it on the next saturday
all three together? what do you think? o yes, as
you wanted ive made a few pictures check them out
in archive, i hope they will excite you, and you
will dream of our new meeting...
wendy.
archivo adjunto:
wendy.zip
only_for_greg.zip
-------------------------------
el archivo adjunto only_for_greg.zip contiene un archivo infectado for_greg.jpg.exe , si se abre este archivo, se ejecuta el gusano que se copia as? mismo en:
windows \ netmon.exe
nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt)
tambi?n copia 3 archivos dentro de la carpeta windows
windows \ xjwu2.tmp
windows \ nji2.tmp
windows \ msi2.tmp
adem?s modifica una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
netmon= windows \netmon.exe
inmediatamente el gusano se env?a por e-mail utilizando las caracter?sticas arriba descritas, el gusano colecciona direcciones e-mail de todos los archivos del disco duro que tengan las siguientes extensiones com, wav, cab, pdf, rar, zip, tif, psd, ocx, vxd, mp3, mpg, avi, dll, exe, gif, jpg y bmp . las cuales la guarda dentro del archivo xjwu2.tmp
otros:
- el hecho que el mensaje de e-mail llegue desde wendy@{dominio_del_receptor_del_email} no significa que las computadoras de {dominio_del_receptor_del_email} se encuentren enviando e-mail infectados. el mensaje desde wendy@dominio_del_receptor_del_email puede haber sido generado en cualquier parte del mundo.
- el gusano utiliza su propio motor smtp para enviarse v?a e-mail.
- adem?s realiza ataques de denegaci?n de servicios (dos) a los siguientes sitios web
darkprofits.ws www.darkprofits.ws darkprofits.cc www.darkprofits.cc darkprofits.net www.darkprofits.net darkprofits.com www.darkprofits.com - verifica si hay alguna conexi?n a internet para intentar conectarse al sitio web www.register.com


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo