w32/rivas.a@mm

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/rivas.a@mm

w32.nicehello@mm, w32/nicehello@mm

tipo: gusano
tama?o: 99,328 bytes
origen: argentina
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 09/03/2003 (00:28 a.m.)
w32/rivas.a@mm, es un gusano que se transmite vía e-mail. utiliza su propio motor smtp, para enviarse a si mismo a todos los contactos de la libreta de direcciones de outlook, windows y a todas las direcciones msn messenger que encuentre, el gusano también envia al atacante los nombres y passwords de usuario del msn messenger. esta escrito en delphi y comprimido con la utilidad upx.
características del mensaje de e-mail: (multiples asuntos, cuerpos y archivos adjuntos)
asunto: codigo fuente
cuerpo: hola, te mando el codigo fuente que te prometi, esta comprimido; ya sabes esto es solo para vos!!. saludos
archivo adjunto: codigo.exe
asunto: mis primeras animaciones
cuerpo: te mando la primera animación en flash sobre nuestros amigos; espero tus comentarios, recuerda que es solo para vos
archivo adjunto: animacion.exe
asunto: parche
cuerpo: el parche del programa que me pediste. cualquier cosa estoy para ayudarte. recuerda que es solo para vos
archivo adjunto: parche.exe
asunto: actualizacion de programa
cuerpo: recien puedo enviarte la actualizacion, es que tuve mucho trabajo, recuerda que es solo para vos
archivo adjunto: actualizacion.exe
asunto: datos ultimo trimistre
cuerpo: los datos del ultimo trimestre esta en el archivo adjunto, estan comprimidos, recuerda que es solo para vos
archivo adjunto: datos.exe
asunto: presentaciones powerpoint
cuerpo: las presentaciones en power point que tenia que mandarte, estan comprimidas en el archivo adjunto, recuerda que es solo para vos
archivo adjunto: presentaciones.exe
asunto: ahora el juego va a funcionar
cuerpo: el parche para el juego que mas te gusta, esta comprimido, recuerda que es solo para vos
archivo adjunto: parchejuego.exe
asunto: fotos ultima fiesta
cuerpo: hola, como estas, te mando las fotos de la ultima fiesta, por cierto tienes una cara!!!. , recuerda que es solo para vos. bye
archivo adjunto: fotos.exe
asunto: video de la ultima reunion de amigos, recuerda que es solo para vos
cuerpo: hola, te mando el video de la ultima fiesta, no se ve muy bien pero algo es algo, recuerda que es solo para vos
archivo adjunto: video.exe
asunto: animaciones en flash de nuestros politicos
cuerpo: mira las animaciones sobre la clase politica del pais, recuerda que es solo para vos
archivo adjunto: politicos.exe
---------------------------------------------------------
cuando el gusano se ejecuta este se copia a sí mismo en:
c:\windows\system\sys64drv.exe (windows 95/98/me)
c:\winnt\system32\sys64drv.exe (windows nt, 2000 y xp)
seguidamente muestra el siguiente mensaje:
además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
system 64 driver for games= windows \ system \sys64drv.exe
dentro del código del gusano se puede encontrar el siguiente texto:
hello world :) have a nice day
nemesis@olimpo.com
jcrivas77@yahoo.co


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo