Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/mydoom.ac

w32/mydoom.ac

Imagen biografía
Categoría: Gusanos de e-mail
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/mydoom.ac

w32.mydoom.ac@mm
tipo: gusano de email
tama?o: 18,768 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7, registro de virus al 28/09/2004
w32/mydoom.ac@mm , es un gusano que se propaga v?a e-mail utilizando su propio motor smtp y a trav?s de la red de intercambio de archivos p2p. el gusano busca direcciones de e-mail en la libreta de direcciones de windows y en archivos que tengan las siguientes extensiones, .wab, .pl, .adb, .tbb, .dbx, .asp, .php, sht, .htm y .txt.
el gusano evita enviarse a direcciones que contengan en su nombre uno de los siguientes textos:
accoun certific listserv ntivi support icrosoft admin page the.bat gold-certs feste submit not help service privacy somebody soft contact site rating bugs you your someone anyone nothing nobody noone webmaster postmaster samples info root mozilla utgers.ed tanford.e pgp acketst secur isc.o isi.e ripe. arin. sendmail rfc-ed ietf iana usenet fido linux kernel google ibm.com fsf. gnu mit.e bsd math unix berkeley foo. .mil gov. .gov ruslis nodomai mydomai example inpris borlan sopho panda hotmail msn. icrosof syma avp .edu abuse www fcnz spm caracter?sticas del mensaje de e-mail:
asunto: [puede ser alguno de los siguientes]
holohoax information hackers for historical truth free ernst zundel the holocaust is a lie information about holocaust the germar rudolf report hello, here is your information! jewish holocaust, another lie cuerpo:
courage, the ability to recognizr an iniquitous thing and take action
against it: www.vho.org
-------------------------
ten thousand museums, ten thousand survivor eyewitness testimonies,
ten thousand tv documentaries, ten thousand hollywood movies and ten
thousand newspaper and magazine articles would not make a lie a truth.
see www.ihr.com
--------------------------
if you are interested in the truth regarding the so-called holocaust
please see www.vho.org
--------------------------
the holocaust is an outright lie. please see www.zundelsite.org for much more.
the truth deserves to be known.
archivo adjunto: [puede ser uno de los siguientes con extensiones .bat, .cmd, .exe, .scr, y .pif]
body trusth holohoax-report data file text document info report -------------------------------
cuando el gusano se ejecuta se copia a s? mismo como
system \winhook32.exe
nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 )
adem?s modifica las siguientes entradas en el registro del sistema para registrar el servicio:
hkey_current_user\software\microsoft\windows\currentversion\runservices
systemwidehook for windows nt= system \winhook32.exe
hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer
run= system \winhook32.exe
seguidamente crea un mutex llamado focdsjsodidvjfdsivrasdosdoisdi, el cual permite que solo una instancia de gusano se ejecute en memoria.
luego se copia a si mismo dentro de la carpeta compartida del kazaa, morpheus e imesh, tambi?n se copia en las siguientes ubicaciones:
c:\program files\edonkey2000\incoming
c:\program files\limewire\shared
se copia en dichas carpetas con los siguientes nombres:
msncracker2005.exe gamecrack2005.exe windows_activation.exe xp_crack.exe office2005.exe install.exe setup.exe finalmente realiza ataques de denegaci?n de servicio(dos) contra el siguiente sitio www.holocaust-museum.org haciendo conexiones m?ltiples al puerto 80 en ese servidor.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo