w32/mogi

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/mogi

w32.mogi
tipo: gusano
tama?o: 104,962 bytes
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.9 al 22/11/2005.
w32/mogi, es un gusano que se difunde a trav?s de la red de intercambio de archivos p2p, como kazaa, morpheus, emule, limewire, gnucleus, etc.
seguidamente se copia a si mismo con todos sus componentes dentro de:
system \layer.exe
system \iexplore.exe
luego crea un mutex de nombre iexplore, el cual permite que solo una instancia del gusano se ejecute en memoria
adem?s crea una de las siguientes entradas en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
services= system \layer.exe
hkey_local_machine\software\microsoft\windows\currentversion\run
services= system \iexplore.exe
copia los siguientes archivos dentro de la carpeta system
system \ath.exe system \balyoz.exe system \bomba.exe system \bonk.exe system \jolt2.exe system \kod.exe system \sin.exe system \suf.exe system \syn.exe system \smurf.exe tambi?n copia un archivo de nombre covert.dll dentro de la carpeta system , el cual act?a como un rootkit y oculta la presencia de los archivos antes mencionados en el computador atacado, seguidamente injecta el archivo .dll dentro de todos los procesos que se est?n ejecutando.
seguidamente realiza ataques de denegaci?n de servicio (dos) a determinados dominios.
el gusano se difunde a trav?s de la red de intercambio de archivos p2p, copi?ndose a si mismo dentro de las siguientes carpetas:
programfiles \donkey2000\incoming programfiles \icq\shared files programfiles \morpheus\my shared folder programfiles \bearshare\shared programfiles \gnucleus\downloads programfiles \gnucleus\downloads\incoming programfiles \kazaa\my shared folder programfiles \limewire\shared programfiles \emule\incoming utiliza uno de los siguientes nombres de archivo:
dragon_naturallyspeaking_xp.exe norton_2004_setup.exe multi_password_cracker.exe finalmente termina los siguientes procesos, de esta manera baja los niveles de seguridad del computador atacado
kavpf.exe agentw.exe ackwin32.exe claw95.exe monitor.exe avpm.exe _avp32.exe avp32.exe vshwin32.exe f-stopw.exe apvxdwin.exe pavproxy.exe vbcons.exe vbcmserv.exe _avpcc.exe gbpoll.exe taumon.exe zonealarm.exe vsmon.exe zapro.exe perswf.exe mpfagent.exe mpfservice.exe mpftray.exe vshwin32.exe vsecomr.exe webscanx.exe avconsol.exe vsstat.exe alogserv.exe cmgrdian.exe rulaunch.exe vsmain.exe mcshield.exe iamapp.exe iamserv.exe wrctrl.exe wradmin.exe lockdown2000.exe sphinx.exe blackice.exe blackd.exe rapapp.exe iamapp.exe nisum.exe iamstats.exe luspt.exe ccapp.exe ccevtmgr.exe ccpxysvc.exe nisserv.exe autodown.exe vet32.exe etrustcipe.exe mwatch.exe efpeadm.exe evpn.exe cleaner3.exe cleaner.exe navw32.exe avxmonitor9x.exe avxmonitornt.exe avxquar.exe normist.exe nvc95.exe claw95cf.exe nupgrade.exe avgcc32.exe avgctrl.exe avgserv.exe icsupp95.exe icloadnt.exe iomon98.exe vet95.exe vettray.exe autodown.exe rescue.exe wradmin.exe guard.exe doors.exe pcciomon.exe avkserv.exe notstart.exe avsynmgr.exe minilog.exe vsmon.exe blackd.exe nmain.exe iamserv.exe guarddog.exe persfw.exe lockdown.exe lockdown2000.exe sphinx.exe nprotect.exe ndd32.exe netutils.exe ldnetmon.exe portmonitor.exe connectionmonitor.exe navapsvc navengnavex15 nav auto-protect symproxysvc.exe sweepnet sweepsrv.sys avsynmgr _avpm.exe avpm.exe navapw32.exe rtvscn95.exe defwatch.exe vpc32.exe vptray.exe poproxy.exe navapsvc.exe alertsvc.exe navlu32.exe navwnt.exe npssvc.exe luall.exe swnetsup.exe icload95.exe icmon.exe icsupp95.exe icsuppnt.exe iface.exe advxdwin.exe padmin.exe nwtool16.exe ntvdm.exe ants.exe anti-trojan.exe wrctrl.exe moolive.exe mghtml.exe mcmnhdlr.exe mcvsrte.exe mcvsshld.exe mgavrtcl.exe mgavrte.exe scan32.exe scrscan.exe symtray.exe vsched.exe mctool.exe avxw.exe avxquar.exe.exe amon9x.exe avgw.exe webtrap.exe pccwin98.exe pop3trap.exe tds-3.exe ss3edit.exe jedi.exe monitor.exe rav7win.exe rav7.exe sweep95.exe mcagent.exe mcupdate.exe ntrtscan.exe pccwin97.exe pccntmon.exe pcscan.exe claw95.exe claw95cf.exe vet95.exe vettray.exe autodown.exe vet32.exe etrustcipe.exe mwatch.exe efpeadm.exe evpn.exe rescue.exe ackwin32.exe dvp95.exe dvp95_0.exe f-agnt95.exe f-prot95.exe expert.exe fp-win.exe f-stopw.exe vir-help.exe f-prot.exe spyxx.exe atwatch.exe atupdater.exe atcon.exe pview95.exe wgfe95.exe ctrl.exe ldpromenu.exe ldscan.exe generics.exe processmonitor.exe programauditor.exe avsynmgr.exe tfak.exe lucomserver.exe wimmun32.exe autotrace.exe nwservice.exe ntxconfig.exe neowatchlog.exe nsched32.exe watchdog.exe isrv95.exe realmon.exe avwinnt.exe avgserv9.exe avkpop.exe avkservice.exe avkwctl9.exe fsav32.exe fameh32.exe fch32.exe fih32.exe fnrb32.exe fsaa.exe fsgk32.exe fsm32.exe fsma32.exe fsmb32.exe sbserv.exe apvxdwin.exe gbpoll.exe gbmenu.exe pavproxy.exe avgctrl.exe avsched32.exe defscangui.exe navapsvc.exe defalert.exe npscheck.exe ackwin32 vshwin32 f-stopw apvxdwin pavproxy vbcmserv zonealarm mpfservice vshwin32 webscanx avconsol alogserv cmgrdian rulaunch guarddog lockdown2000 blackice iamstats navapw32 ccevtmgr autodown etrustcipe cleaner3 avxmonitor9x avxmonitornt claw95cf nupgrade icsupp95 icloadnt autodown pcciomon notstart avsynmgr lockdown lockdown2000 nprotect netutils ldnetmon portmonitor connectionmonitor symproxysvc navapw32 rtvscn95 defwatch alertsvc swnetsup icload95 icsupp95 icsuppnt advxdwin nwtool16 anti-trojan mcmnhdlr mcvsshld mgavrtcl pccwin98 pop3trap mcupdate ntrtscan pccwin97 pccntmon claw95cf ackwin32 f-agnt95 f-prot95 vir-help atupdater ldpromenu generics processmonitor programauditor avsynmgr lucomserver wimmun32 autotrace nwservice ntxconfig neowatchlog nsched32 watchdog avgserv9 avkservice avkwctl9 apvxdwin pavproxy avsched32 defscangui defalert npscheck
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo