w32/netsky.p

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/netsky.p

w32.netsky.p@mm , w32/netsky.p@mm ,
tipo: gusano
tama?o: 29,568 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6, con registro de virus v00128 (22/03/2004)
w32/netsky.p@mm es un gusano que se difunde a trav?s de envio masivos de e-mails. utiliza su propio motor smtp para enviarse a si mismo a todas las direcciones de e-mail que encuentre en el computador atacado y en archivos que tienen las siguientes extensiones, .eml, .txt, .php, .pl, .htm, .html, .jsp, .vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, .dhtm, .wsh y .xml.
ignora direcciones de e-mail que est?n conformadas por las siguientes cadenas de texto:
@avp. @foo @hotmail.com @iana @messagelab @microsoft @msn abuse admin anyone@ bsd bugs@ cafee certific contract@ f-secur feste free-av gold-certs@ google help@ icrosoft info@ kasp linux listserv local nobody@ noone@ noreply ntivi panda pgp postmaster@ rating@ root@ samples sopho spam support unix winrar winzip caracter?sticas del mensaje de e-mail:
asunto: [al azar, esta compuesto por tres partes:]
re: encrypted mail re: extended mail re: status re: notify re: smtp server re: mail server re: delivery server re: bad request re: failure re: thank you for delivery re: test re: administration re: message error re: error re: extended mail system re: secure smtp message re: protected mail request re: protected mail system re: protected mail delivery re: secure delivery re: delivery protection re: mail authentification cuerpo: [al azar entre: ]
please see the attached file for details please read the attached file! your document is attached. please read the document. your file is attached. your document is attached. please confirm the document. please read the important document. see the file. requested file. authentication required. your document is attached to this mail. i have attached your document. i have received your document. the corrected document is attached. your document. your details. archivo adjunto: [alguno de los siguientes con la extensi?n .txt, .doc, y seguida por una doble extensi?n .exe, .pif, .scr o .zip]
document05 websites03 game_xxo your_document -----------------------------------
cuando el gusano se ejecuta crea un mutex llamado _-oo]xx|-s-k-y-n-e-t-|xx[oo-_ el cual le permite que s?lo una instancia del gusano se ejecute en memoria.
seguidamente se copia a s? mismo como windows \fvprotect.exe
adem?s modifica una entrada en el registro del sistema para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
norton antivirus av= windows \fvprotect.exe
nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
tambi?n crea los siguientes archivos en:
windows \userconfig9x.dll
windows \base64.tmp
windows \zip1.tmp
windows \zip2.tmp
windows \zip3.tmp
windows \zipped.tmp
tambi?n elimina los siguientes valores:
explorer au.exe direct.exe d3dupdate.exe ole gouday.exe rate.exe taskmon windows services host sysmon.exe srate.exe ssate.exe winupd.exe que encuentra en:
hkey_local_machine\software\microsoft\windows\currentversion\run
hkey_ current_ user\software\microsoft\windows\currentversion\run
finalmente eliminar? los valores de las siguientes entradas:
hkey_classes_root\clsid\{e6fb5e20-de35-11cf-9c87-00aa005127ed}\inprocserver32
hkey_current_user\software\microsoft\windows\currentversion\explorer\pinf
hkey_local_machine\system\currentcontrolset\services\wkspatch
busca en todo el disco duro por carpetas que contengan las siguientes cadenas de texto en su nombre:
bear donkey download ftp htdocs http icq kazaa lime morpheus mule my shared folder shar shared files upload y se copiar? dentro de estas con los siguientes nombres:
1001 sex and more.rtf.exe 3d studio max 6 3dsmax.exe acdsee 10.exe adobe photoshop 10 crack.exe adobe photoshop 10 full.exe adobe premiere 10.exe ahead nero 8.exe altkins diet.doc.exe american idol.doc.exe arnold schwarzenegger.jpg.exe best matrix screensaver new.scr britney sex xxx.jpg.exe britney spears and eminem porn.jpg.exe britney spears blowjob.jpg.exe britney spears cumshot.jpg.exe britney spears fuck.jpg.exe britney spears full album.mp3.exe britney spears porn.jpg.exe britney spears sexy archive.doc.exe britney spears song text archive.doc.ex e britney spears.jpg.exe britney spears.mp3.exe clone dvd 6.exe cloning.doc.exe cracks & warez archiv.exe dark angels new.pif dictionary english 2004 - france.doc.ex e divx 8.0 final.exe doom 3 release 2.exe e-book archive2.rtf.exe eminem blowjob.jpg.exe eminem full album.mp3.exe eminem poster.jpg.exe eminem sex xxx.jpg.exe eminem sexy archive.doc.exe eminem song text archive.doc.exe eminem spears porn.jpg.exe eminem.mp3.exe full album all.mp3.pif gimp 1.8 full with key.exe harry potter 1-6 book.txt.exe harry potter 5.mpg.exe harry potter all e.book.doc.exe harry potter e book.doc.exe harry potter game.exe harry potter.doc.exe how to hack new.doc.exe internet explorer 9 setup.exe kazaa lite 4.0 new.exe kazaa new.exe keygen 4 all new.exe learn programming 2004.doc.exe lightwave 9 update.exe magix video deluxe 5 beta.exe matrix.mpg.exe microsoft office 2003 crack best.exe microsoft winxp crack full.exe ms service pack 6.exe netsky source code.scr norton antivirus 2005 beta.exe opera 11.exe partitionsmagic 10 beta.exe porno screensaver britney.scr rfc compilation.doc.exe ringtones.doc.exe ringtones.mp3.exe saddam hussein.jpg.exe screensaver2.scr serials edition.txt.exe smashing the stack full.rtf.exe star office 9.exe teen porn 15.jpg.pif the sims 4 beta.exe ulead keygen 2004.exe visual studio net crack all.exe win longhorn re.exe winamp 13 full.exe windows 2000 sourcecode.doc.exe windows 2003 crack.exe windows xp crack.exe winxp ebook newest.doc.exe xxx hardcore pics.jpg.exe


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo