Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de w32/sobig.e

w32/sobig.e

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/sobig.e

win32.sobig.e, w32/sobig-e, w32/sobig.e@mm, w32.sobig.e@mm, win32.hllm.reteras
tipo: gusano
tama?o: 86,528 bytes
origen: internet
destructivo: si en la calle (in the wild): si detecci?n y eliminación the hacker 5.5, registro de virus al 25/06/2003

w32/sobig.e@mm , es un gusano que se transmite a trav?s de e-mail. se env?a as? mismo a todas las direcciones de e-mail que encuentre en archivos .htm, .html, .txt, .eml, .dbx y .wab utilizando su propio motor smtp.
caracter?sticas del mensaje de email:
asunto: variable, el gusano utiliza asuntos de la siguiente lista:
re: application re: movie re: movies re: submitted re: scre:ensaver re: documents re: re: application ref 003644 re: re: document your application
application.pif applications.pif movie.pif screensaver.scr submited.pif new document.pif re: document.pif 004448554.pif referer.pif cuerpo: please, see the attached zip file for details.
archivo adjunto: variable, el gusano utiliza asuntos de la siguiente lista:
your details.zip (contiene el archivo details.pif) application.zip (contiene el archivo application.pif) document.zip (contiene el archivo document.pif) screensaver.zip (contiene el archivo sky.world.scr) movie.zip (contiene el archivo movie.pif)
cuando se ejecuta se copia a s? mismo en la carpeta windows como
winssk32.exe
msrrf.dat
adem?s modifica una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema :
hkey_local_machine\software\microsoft\windows\currentversion\run
ssk service= windows \winssk32.exe
windows = directorio de windows (ej: c:\windows, c:\winnt)
en windows nt/2000/xp tambi?n a?ade:
hkey_current_user\software\microsoft\windows\currentversion\run
ssk service= windows \winssk32.exe
w32/sobig.e tiene infecci?n v?a recursos compartidos, se trata de copiar a todas las computadoras conectadas en los siguientes directorios:
\windows\all users\start menu\programs\startup
documents and settings\all users\start menu\programs\startup
este gusano tiene la capacidad de autoactualizarse v?a internet, la copia original se desactiva el 14 de julio del 2003


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo