w32/mugly.e

Imagen biografía
Categoría: Gusanos de e-mail
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/mugly.e

w32.mugly.e@mm, w32/wumark-e

tipo: gusano de email
tama?o: 414,720 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7 al 14/01/2005
w32/mugly.e@mm, es un gusano de envi? masivo de e-mail, se difunde a si mismo utilizando su propio motor smtp a todas las direcciones de e-mail que encuentre en archivos con las siguientes extensiones .wab, .adb, .tbb, .dbx, .asp, .php, .htm, .html, .sht, .txt y .doc.
el gusano evitara enviarse a si mismo a direcciones que contengan en su nombre las siguientes cadenas de texto:
adaware nod32 trendmicro avguk grisoft pandasoftware sophos .gov symantec lavasoft mcafee kaspersky caracter?sticas del mensaje de e-mail:
asunto: [variable, puede ser alguno de los siguientes]
hhahahah lol!!!!
your pic on a website!!
you have an admirer
rate my pic.......
cuerpo: [variable, puede ser alguno de los siguientes]
i found this on my computer from ages ago
download it and see if you can remember it
lol i was lauging like mad when i saw it! :d
email me back haha...
---------------------------------------------------------
i was looking at a website and came across
this pic they look just like you! infact im sure
it is lol , did you send this pic into them ? or
is it someonce else :s ? ive added the pic in
a zip so download it and check & email me back!
---------------------------------------------------------
hi ive sent 5 emails now and nobody will rate
my pic!! :( please download and tell me what you
think out of 10 , dont worry if you dont like it
just say i wont be offended p.s i was drunk when
it was taken :p
---------------------------------------------------------
someone has asked us on there behalf to send
you this email and tell you they think you are
wonderfull!!! all the the mystery persons details
you need are enclosed in the attachment :)
please download and respond telling us if you
would like to make further contact with this
person.
regards hallmark admirer mail admin.
----------------------------------------------------------
archivo adjunto: [ llega en un archivo attached.zip el cual contiene alguno de los siguientes archivos]
photo_01.jpg.scr pic_001.jpg.scr scan_04.jpg.scr sexy_09.jpg.scr admire_001.jpg.scr for_you.jpg.scr is_this_you.jpg.scr love_04.jpg.scr -----------------------------
cuando el gusano se ejecuta muestra la imagen de una persona haciendo muecas. seguidamente copiara algunos archivos dentro de:
system \ansmtp.dll system \attached.zip system \bszip.dll system \uglym.jpg system \win32.exe (variante del gusano w32/spybot) system \xxz.tmp windows \prefetch\bt32.exe-[8caracteres aleatorios].pf nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 ).
adem?s modifica algunas entradas en el registro para poder ejecutarse en cada inicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
winprotect= system \win32.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
winprotect= system \win32.exe
hkey_current_user\software\microsoft\ole
winprotect= system \win32.exe
tambi?n crea las siguientes entradas en el registro:
hkey_classes_root\ansmtp.masssender
hkey_classes_root\ansmtp.masssender.1
hkey_classes_root\ansmtp.obj
hkey_classes_root\ansmtp.obj.1
hkey_classes_root\clsid{253664fb-edfc-4ac6-bd69-b322f466aeed}
hkey_classes_root\clsid{887a577b-406b-48ff-80cb-70752bfcd7b4}
hkey_classes_root\interface{1e98666f-6260-42c9-b846-32b20fdefe7b}
hkey_classes_root\interface{68b8dcdb-efa4-420a-bb8a-71b9892a2063}
hkey_classes_root\interface{a5f6c90c-abe4-4c57-a421-8c5a202aa9f8}
hkey_classes_root\interface{b13281cf-8778-4c98-ae23-abba4637a33d}
hkey_classes_root\typelib{de6317f7-6ef0-45c2-88d1-8e09415817f1
finalmente intentar? terminar procesos pertenecientes a programas antivirus y de seguridad.
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo