w32/pawur

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/pawur

i-worm/pawur.a, tasin.a, w32/anzae, w32/tasin.worm, w32/pawur
tipo: gusano
tama?o: variable
origen: espa?a
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7 con registro de virus v00111 (22/11/2004) (.a de 49,331 bytes). variantes del gusano: registro v00112 (22/11/2004) (de 50,467 bytes)
w32/pawur.worm, es un gusano que se difunde a trav?s de e-mail, utiliza su propio motor smtp para poder enviarse a todas las direcciones de e-mail que encuentre en el computador infectado.
caracter?sticas del mensaje de e-mail:
asunto: [variable, alguno de los siguientes]
re:xd no me lo puedo creer!! re:crees que puede ser verdad? re:amor verdadero re:d?jate de rollos y viv?!!! re:pisolog?a re:neptuno y mercurio re:la luna re:voodoo un tanto ps... re:eso con queso rima con...xd re:como el aire... cuerpo: [variable, alguno de los siguientes]
no veas que cosas xd,luego me cuentas,chao. crees en el amor de verdad?,miralo y ya hablamos,ciaooo mira lo que te mando y ya ver?s que los detalles mas peque?os son los que importan,ciaoo test para ver si andas bien de las neuronassss!xd,luego hablamos, chao qu? relaci?n tienen estos planetas?,miralo y luego me cuentas,chao. esa moribunda y solitaria luna,impresionante!chao. ser? cierta la magia negra?,sal de dudas y ya me cuentas,chao. no comment,xdd,nos vemos!! renv?alo a todo que es que se meannn xd,nos vemos! archivo adjunto: [variable, alguno de los siguientes con extensi?n .zip]
d-inc?gnito.zip love-me.zip el_rechazo.zip my life(mi vida).zip moon(luna).zip ps?quico-mix.zip planetario.zip para-brisas.zip rimaz.zip voodoo!.zip ----------------------------
cuando el gusano se ejecuta se copia a si mismo como:
system \svchosl.pif system \m.zip tambi?n copia los siguientes archivos, que son componentes del gusano:
system \inzax.exe system \sw.exe system \sx.exe system \sz.exe seguidamente copia los siguientes archivos en las unidades c:, d:, e: y f: en el computador infectado:
inzae.pif ph003.pif rd2_roberto.pif extasis8.pif simbolic3.pif sin_mas_menos.pif nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32)
adem?s crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
hkey_local_machine\s oftware\ microsoft\windows\currentversion\ run
svchosl= sys tem \ svchosl.pif


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo