Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/myfip.a

w32/myfip.a

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/myfip.a

w32.myfip.a, w32/myfip.a

tipo: gusano
tama?o: 24,500 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 y 5.7 al 04/08/2004
w32/myfip.worm, es un gusano que se difunde a trav?s de la red, roba archivos del computador infectado.
cuando el gusano se ejecuta crea un mutex llamado fjsy el cual permite que solo una instancia del gusano se ejecute en memoria.
seguidamente se copia a si mismo como:
system \dfsvc.exe
nota:
system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32).
adem?s modifica una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
distributed file system= system \dfsvc.exe
busca otros computadores en la red, si el gusano encuentra alguna intentar? copiarse a si mismo en el computador remoto como iloveyou.txt.exe, utiliza el usuario administrator y una relaci?n de passwords para poder establecer comunicaci?n con dichas computadoras.
!@#$ !@#$ ^ !@#$ ^& !@#$ ^&* ### *** @#$ ^& @@@ 000000 00000000 0007 007 007007 0246 0249 111 9 1a2b3c 1p2o3i 1q2w3e 1qw23e 1sanjose 2004 2222 369 4444 4runner 54321 654321 777 7777 888888 911 99999999 a a1b2c3 a1b2c3d4 aaa aaaaaa abby abc abc abcd abcd abcde abcdef abcdefg access access action active adam adg adm adm admin admin admin admin administrator administrator administrator administrator administrator administratorpasswd adminpasswd adminpasswd adminpwd asdf asdfg asdfgh asdfghjk asdfjkl asdfjkl; bill bin daemon dgj doc fgh free freedom fuck fuckyou god guest hacker job kim love loveyou lp morris mp3 mypass mypass mypc mypc newpass nice noaccess nobody parol pass passwd passwd password password pentium pizza planet playboy ppp pw pwd qwerty root rose sex sexy shit shotgun sos spirit spring sprite ssssss storm super superman support sys telecom temp test test1 test upload warez xxx xxxx ytrewq zxcvb zxcvbnm tambi?n intentar? crear los siguientes archivos en:
\\admin$\system32\temp.txt \\admin$\system32\dfsvc.exe \\admin$\system32\dltksvc.exe registra el archivo dltksvc.exe como un servicio llamado distributed link tracking extensions, el cual ejecuta al archivo dfsvc.exe con privilegios de administrador.
finalmente utiliza un ftp para descargar un archivo llamado ip.domain desde el sitio net918.meibu.com, dicho archivo contiene un nombre de servidor, nombre de usuario y un password utilizado para accesar a otro servidor ftp. seguidamente busca archivos .pdf en el computador infectado y los env?a para el servidor ftp referido en el archivo ip.domain


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo