w32/mydoom.l

Imagen biografía
Categoría: Gusanos de e-mail
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/mydoom.l

w32.mydoom.l@mm , w32/mydoom.n@mm, worm_mydoom.l, w32/mydoom-n
tipo: gusano de email
tama?o: 21,000 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6, registro de virus al 19/07/2004
w32/mydoom.l@mm , es un gusano que se propaga v?a e-mail en un adjunto con extensi?n .bat, .cmd, .com, .exe, .pif, .scr o .zip .
busca direcciones de email en la libreta de direcciones de windows y en archivos con las siguientes extensiones: .doc, .txt, .htm, .html , para luego enviarse a estas utilizando su propio motor smtp.
evita enviarse a direcciones de e-mail de alg?n dominio que contengan las siguientes cadenas:
.gov .mil abus accoun admi anyone arin. avp bar. bug contact crosoft domain example feste foo. gmail gnu. gold-certs google gov. help hotmail info james john labs listserv master math microsoft msn. nobody noone not nothing ntivi ophos page panda privacycertific rarsoft rating ripe. root sales sample sarc. seclist secur service sf.net site soft someone sourceforge spam spersk submit suppor syma the.bat update uslis winzip you your caracter?sticas del mensaje de e-mail:
de: direcci?n de e-mail falsa, el nombre del remitente puede ser alguno de los siguientes:
postmaster mail administrator automatic email delivery software post office the post office bounced mail returned mail mailer-daemon mail delivery subsystem asunto: {al azar entre: }
click me baby, one more time say helo to my litl friend hello hi error status test report delivery failed message could not be delivered mail system error - returned mail delivery reports about your e-mail returned mail: see transcript for details returned mail: data format error cuerpo: {al azar entre: }
the original message was included as attachment.
this message was undeliverable due to the following reason:
your message was not delivered because the destination computer was not reachable within the allowed queue period. the amount of time a message is queued before it is returned depends on local configura-tion parameters.
most likely there is a network problem that prevented delivery, but it is also possible that the computer is turned off, or does not have a mail system running right now.
your message was not delivered within <n?mero de d?as aleatorio> days:
host <nombre de computador> is not responding.
the following recipients did not receive this message: <direcci?n de email>
please reply to postmaster@<dominio> if you feel this message to be in error.
the original message was received at <hora> from <dominio> [direcci?n de ip]
----- the following addresses had permanent fatal errors -----
<n?mero de ip receptor>
----- transcript of session follows -----
while talking to <direcci?n del receptor>.:
>>> mail from:<dominio del receptor>
<<< 501 <dominio del receptor>... refused
the original message was received at <hora> from <dominio> [direcci?n ip]
----- the following addresses had permanent fatal errors -----
archivo adjunto: (las extensiones pueden ser, .exe, .scr, .pif, .cmd, .com, .bat y .zip)
[blanco] attachment document file letter mail message readme text transcript -------------------------------
cuando el gusano se ejecuta se copia a s? mismo como
windows \lsass.exe
nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
tambi?n crea el archivo .txt en la carpeta temp
crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run traybar= windows \lsass.exe luego crea la siguiente entrada en el registro:
hkey_current_user\software\microsoft\windows\currentversion\posix
intenta copiarse a si mismo en todas las carpetas con nombres que contengan las siguientes cadenas:
incoming ftproot download shar los archivos que copia son los siguientes, los cuales pueden tener las siguientes extensiones: .exe, .com, .scr, sharereactor.com
index kazaa lite harry potter icq 4 lite winrar.v.3.2.and.key winamp 5.0 (en) crack winamp 5.0 (en) final mente abre el puerto tcp 1042.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo