Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/narcs

w32/narcs

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/narcs

w32. narcs
tipo: gusano
tama?o: 12,800 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7, registro de virus al 16/10/2004
w32/narcs es un gusano que se difunde a trav?s del irc y programas de la red de intercambio de archivos como el kazaa e imesh.
cuando el gusano se ejecuta crea un mutex llamado w32.scran-worm, el cual permite que solo una instancia del gusano se ejecute.
seguidamente se copia a s? mismo como:
program files \sys32i\age of empires crack.exe program files \sys32i\age of empires.exe program files \sys32i\cd key.exe program files \sys32i\counter strike 6.exe program files \sys32i\counter strike.exe program files \sys32i\grand theft auto 3 cd2 iso.exe program files \sys32i\half-life.exe program files \sys32i\hotmail hack.exe program files \sys32i\hotmail account cracker.exe program files \sys32i\keygen.exe program files \sys32i\microsoft office.exe program files \sys32i\norton anti virus 2004.exe program files \sys32i\norton anti virus 2005.exe program files \sys32i\norton anti virus crack.exe program files \sys32i\norton firewall.exe program files \sys32i\norton internet security 2004.exe program files \sys32i\partition magic 8.exe program files \sys32i\playstation 2.exe program files \sys32i\resident evil.exe program files \sys32i\scran.cpl program files \sys32i\scran.exe program files \sys32i\tomb raider.exe program files \sys32i\trojan remover.exe program files \sys32i\windows xp home.exe program files \sys32i\yahoo hack.exe program files \sys32i\zonealarm firewall pro.exe nota:
- program files representa la carpeta program files (ej. c:\program files, c:\archivos de programa )
intentar? descargar un archivo desde el sitio www.freeweb.com , el cual guardar? en la unidad c: como botnet.exe para luego ejecutarlo.
adem?s modifica la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
w32.scran= program files \sys32i\scran.exe
tambi?n modifica las siguientes entradas en el registro para que la carpeta sys32i que se encuentra en progrma files sea configurada como el directorio de transferencia de archivos por defecto del kazaa e imesh.
hkey_current_user\software\kazaa\localcontent
dir0=0 : program files \sys32i
hkey_current_user\software\kazaa\transfer
d1dir0= program files \sys32i
hkey_current_user\software\imesh\client\localcontent
dir0=0 : program files \sys32i
tambi?n crea y modifica el archivo script.ini que se encuentra dentro de program files \mirc, de esta manera permite que el gusano se difunda a trav?s de la red irc.
finalmente si la fecha del sistema es el 1 de enero, el gusano visualizar? el siguiente mensaje:
ha?
happy new year w32.scran!!


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo