Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/mydoom.ah

w32/mydoom.ah

Imagen biografía
Categoría: Gusanos de e-mail
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/mydoom.ah

w32.mydoom.ah@mm , win32/mydoom.ah@mm , w32/mydoom.ah@mm
tipo: gusano de email
tama?o: 21,508 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7, registro de virus al 08/11/2004
w32/mydoom.ah@mm , es un gusano que se propaga v?a e-mail utilizando su propio motor smtp . el gusano busca direcciones de e-mail en la libreta de direcciones de windows y en archivos que tengan las siguientes extensiones, .adbh, .aspd, .dbxn, .htmb, .phpq, .shtl, .tbbg, .txt, .wab y .pl
el gusano explota la vulnerabilidad de desbordamiento de bufer con etiquetas iframe en internet explorer (microsoft internet explorer malformed iframe remote buffer overflow)
caracter?sticas del mensaje de e-mail:
asunto: [puede ser alguno de los siguientes]
[ blanco] hi! hey! confirmation cuerpo: [alguno de los siguientes]
congratulations! paypal has successfully charged $175
to your credit card. your order tracking number is
a866dec0, and your item will be shipped within three
business days.
to see details please click this link .
do not reply to this message via email! this email is
being sent by an automated message system and the reply
will not be received.
thank you for using paypal.
---------------------------------
hi! i am looking for new friends.
my name is jane, i am from miami, fl.
see my homepage with my weblog and last webcam photos!
see you!
-------------------------------
hi! i am looking for new friends. i am from miami, fl. you can see my homepage
with my last webcam photos!
nota.- la cabecera del email contiene alguno de los siguientes textos:
x-antivirus: scanned for viruses by amavis 0.2.1 (http:/ /amavis.org/)
x-antivirus: checked by dr.web (http:/ /www.drweb.net)
x-antivirus: checked for viruses by gordanos antivirus software
archivo adjunto: [no tiene archivo adjunto, el cuerpo del email contiene un enlace (link) ]
-------------------------------
seguidamente se copia a s? mismo en:
system \[caracteres aleatorios]32.exe nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 )
tambi?n modifica la siguiente entrada para ejecutarse en cada inicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
reactor<numero aleatorio>= system \<caracteres aleatorios>32..exe
hkey_current_user\software\microsoft\windows\currentversion\run
reactor<numero aleatorio>= system \<caracteres aleatorios>32..exe
adem?s modifica las siguiente entrada en el registro del sistema:
hkey_current_user\software\microsoft\windows\currentversion\explorer\comexplore
hkey_current_user\software\microsoft\windows\currentversion\explorer\comexplore\version
hkey_local_machine\software\microsoft\windows\currentversion\explorer\comexplore
hkey_local_machine\software\microsoft\windows\currentversion\explorer\comexplore\version
el gusano contiene una lista de servidores irc, los cuales intentar? conectarse a trav?s del puerto tcp 6667:
washington.dc.us.undernet.org viking.dal.net vancouver.dal.net qis.md.us.dal.net ozbytes.dal.net lulea.se.eu.undernet.org los-angeles.ca.us.undernet.org london.uk.eu.undernet.org graz.at.eu.undernet.org flanders.be.eu.undernet.org diemen.nl.eu.undernet.org coins.dal.net ced.dal.net caen.fr.eu.undernet.org brussels.be.eu.undernet.org broadway.ny.us.dal.net


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo