Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/mytob_nv@mm

w32/mytob_nv@mm

Imagen biografía
Categoría: Gusanos de e-mail
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/mytob_nv@mm

worm_mytob.no
tipo: gusano de email
tama?o: 135,451 bytes
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.9, registro de virus al 09/01/2006.
w32/mytob.nv@mm, es un gusano que se difunde a trav?s de los recursos compartidos en la red. este gusano de envi? masivo de e-mail, utiliza su propio motor smtp para enviarse a si mismo a todas las direcciones de e-mail que encuentre en el computador atacado.
el gusano evita enviarse a direcciones que contengan los siguientes textos:
abuse accoun admin administrator anyone bsd bugs certific contact fcnz feste gold-certs google help icrosoft info linux listserv mail nobody noone not nothing ntivi page postmaster privacy rating register root samples secur service site soft somebody someone spm submit support the.bat unix webmaster www utgers.ed you your .gov .mil acketst arin. avp berkeley borlan bsd example fido foo. fsf. gnu google gov. hotmail iana ibm.com icrosof ietf inpris isc.o isi.e kernel linux math mit.e mozilla msn. mydomai nodomai panda pgp rfc-ed ripe. ruslis secur sendmail sopho syma tanford.e unix usenet caracter?sticas del mensaje de e-mail:
asunto: [variable, puede ser cualquiera de las siguientes frases:]
*detected* online user violation email account suspension important notification members support notice of account limitation security measures warning message: your services near to be closed you have successfully updated your password your account is suspended your account is suspended for security reasons your new account password is approved your password has been successfully updated your account has been updated cuerpo: [variable, cualquiera de los siguientes]
some information about your [aleatorio] account is attached
the [aleatorio] support team
-------------------------------
dear [aleatorio] member,
we have temporarily suspended your email account [aleatorio].
this might be due to either of the following reasons:
1. a recent change in your personal information (i.e. change of address).
2. submiting invalid information during the initial sign up process.
3. an innability to accurately verify your selected option of subscription due to an internal error within our processors.
see the details to reactivate your [aleatorio] account.
sincerely,
the [aleatorio] support team
-------------------------------
dear [aleatorio] member,
your e-mail account was used to send a huge amount of unsolicited spam messages during the recent week. if you could please take 5-10 minutes out of your online experience and confirm the attached document so you will not run into any future problems with the online service.
if you choose to ignore our request, you leave us no choice but to cancel your membership.
virtually yours,
the [aleatorio] support team
nota.- [aleatorio] puede ser un nombre de usuario o dominio.
archivo adjunto: [variable, puede ser cualquiera de los siguientes]
account-details.zip
account-info.zip
account-report.zip
document.zip
email-details.zip
important-details.zip
information.zip
readme.zip
-----------------------
cuando el gusano se ejecuta se copia a si mismo dentro de:
system \smsks.exe adem?s adiciona algunas entradas en el registro para poder ejecutarse en cada inicio del sistema.
hkey_local_machine\software\microsoft\windows\currentversion\run
microsoft services manual contrl= system \smsks.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
microsoft services manual contrl= system \smsks.exe
hkey_local_machine\software\microsoft\windows\currentversion\runonce
microsoft services manual contrl= system \smsks.exe
hkey_current_user\software\microsoft\windows\currentversion\run
microsoft services manual contrl= system \smsks.exe
hkey_current_user\software\microsoft\windows\currentversion\runonce
microsoft services manual contrl= system \smsks.exe
hkey_user\.default\software\microsoft\windows\currentversion\run
microsoft services manual contrl= system \smsks.exe
hkey_user\.default\software\microsoft\windows\currentversion\runonce
microsoft services manual contrl= system \smsks.exe
tambi?n se instala como un servicio creando la siguiente entrada:
hkey_local_machine\system\currentcontrolset\services\microsoft services manual contr
seguidamente intentar? conectarse con un determinado servidor irc, si logra establecer comunicaci?n queda a la espera de recibir ordenes remotas del atacante, las ordenes podr?an realizar lo siguiente:
descargar, ejecutar y eliminar archivos. reiniciar el computador atacado. enviar informaci?n del computador atacado. realizar operaciones ftp, http e irc. iniciar y finalizar procesos iniciar y finalizar rutinas de envi? masivos de e-mail iniciar monitoreo de paquetes de datos en la red. buscar vulnerabilidades en los sistemas atacados. finalmente el gusano intenta robar informaci?n personal del usuario como nombre de usuario y contrase?as de las siguientes instituciones de tarjetas de cr?dito.
paypal mastercard visaamex visa


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo