w32/slanper.a

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/slanper.a

w32/slanper-a, w32/randex.d, w32/slanper.worm, w32/sluter, worm_randex.d, win32/hllw.rejase.a
tipo: gusano
tama?o: n/d
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación:
the hacker 5.5 al 27/06/2003
descripción:
w32/slanper.a es un gusano que se transmite a trav?s de recursos compartidos en sistemas con windows nt/2000/xp, utiliza el protocolo smb (server message block) para poder difundirse a trav?s del puerto 445. este tiene caracter?sticas de troyano abre los puertos 3330, 3331, 3332 y 3361.
cuando el gusano se ejecuta generar? aleatoriamente un rango de direcciones ip e intentar? conectarse a dichas direcciones, para lograrlo utilizar? los siguientes passwords para el usuario administrator
[solo enter] admin root 1 111 654321 !@#$ asdf asdfgh !@#$ !@#$ ^ !@#$ ^& !@#$ ^&* server si el gusano logra accesar al equipo, este se copiar? como:
\\[direcci?n ip]\admin$\system32\msmsgri32.exe
\\[direcci?n ip]\c$\winnt\system32\msmsgri32.exe
adem?s agrega la siguiente entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema
hkey_local_machine\software\microsoft\windows\currentversion\run
mssyslanhelper=[nombre y ruta donde se copia el gusano]
finalmente el gusano crea la siguiente entrada en el registro para poder ejecutar un troyano que crea con el nombre de payload.dat.
hkey_local_machine\software\microsoft\windows\currentversion\run
mssysviewer32=[nombre y ruta del troyano]


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo