Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/netsky.ae

w32/netsky.ae

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/netsky.ae

w32.netsky.ae@mm , w32/netsky.ah@mm
tipo: gusano
tama?o: 30,752 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7 al 22/10/2004
w32/netsky.ae@mm es un gusano que se difunde a trav?s de envi? masivos de e-mails. utiliza su propio motor smtp para enviarse a si mismo a todas las direcciones de e-mail que encuentre en el computador atacado y en archivos que tengan las siguientes extensiones .dat, .dbx, .eml, .mbx, .mdb, .tbb y .wab
caracter?sticas del mensaje de e-mail:
asunto: mail delivery failure - [direcci?n de email del receptor]
cuerpo:
if the message will not displayed automatically, you can check original in attached message.txt.
failed message also saved at: www. [dominio]/ inbox/security/read.asp?sessionid- (n ? mer os aleatorios )
(check attached instructions)
+++ attachment: no virus found
+++ mc-afee antivirus - www.mcafee.com
archivo adjunto: message txt [espacios en blanco] mcafee.com
---------------------------
cuando se ejecuta el archivo adjunto el gusano intentar? descargar un componente troyano, y l uego ejecutarlo:
c:\csrss.exe
adem?s modifica la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_current _us er \software\microsoft\windows\currentversion\run
key logger =c: \csrss.exe
al ejecutarse copiar? el siguiente archivo:
c:\csrss.bin
finalmente el gusano actua como un servidor proxy y puede ejecutar comandos remotos de un atacante para descargar archivos de internet.
tambi?n env?a paquetes syn a direcciones ip aleatorias sobre puertos tcp aleatorios entre el rango 28000 y 28500.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo