w32/netsky.r

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/netsky.r

w32.netsky.r@mm
tipo: gusano
tama?o: 20,624 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 31/03/2004
w32/netsky.r@mm es un gusano que se difunde a trav?s de envio masivos de e-mails. utiliza su propio motor smtp para enviarse a si mismo a todas las direcciones de e-mail que encuentre en el computador atacado
caracter?sticas del mensaje de e-mail:
asunto: re: document [n?mero aleatorio]
cuerpo:
excuse me,
the important document is attached,
your sincerely
archivo adjunto: document[n?mero aleatorio].pif
---------------------------
cuando el gusano se ejecuta se copia a si mismo en:
windows \pandaavengine.exe
windows \temp09094283.dll
windows \uinmzertinmds.opm
nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
adem?s modifica la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
pandaavengine= windows \pandaavengine.exe


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo