Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/opanki.ad

w32/opanki.ad

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/opanki.ad

w orm_opanki.ad
tipo: gusano
tama?o: 47,104 bytes
origen: internet
destructivo: si en la calle (in the wild): si detecci?n y eliminación the hacker 5.8 y 5.9, registro de virus al 13/10/2005.

w32/opanki.ad , es un gusano que establece comunicaci?n con un servidor remoto y env?a direcciones url maliciosas a trav?s del messenger aol.
cuando el gusano se ejecuta se copia a s? mismo dentro de:
system \lockx.exe
system \msdirectx.sys
nota:
system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32)
además modifica una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
stratas= system \lockx.exe
hkey_local_machine\software\microsoft\windows nt\currentversion\
stratas= system \lockx.exe
tambi?n modifica la siguiente entrada en el registro para deshabilitar el firewall de windows
hkey_local_machine\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile
enablefirewall=0
seguidamente copia y ejecuta el archivo xz.bat dentro de la unidad ra?z, este archivo finaliza los siguientes servicios:
centro de seguridad.
recursos compartidos
firewall de windows / conexi?n compartida a internet (ics)
el gusano env?a mensajes a trav?s del messenger aol a todos los contactos que encuentre en el sistema atacado, el mensaje contienen el siguiente enlace, si se accesa a dicho enlace se descargar? una copia de si mismo:
http://crazypict[removido].net/indx.php finalmente el gusano se conecta a un servidor irc e intenta unirse a un determinado canal irc, si logra conectarse queda a la espera de ordenes remotas, las ordenes podr?an realizar:
desconectar y reconectar el servidor. descargar y ejecutar archivos. actualizar el archivo del gusano. robar y enviar informaci?n del computador atacado. 1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo