w32/stap.c

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/stap.c

net-worm.win32.stap.c, worm_yourip.c, w32/stap-b
tipo: gusano
tama?o: variable
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 6.0 al 19/09/2006.
w32/stap.c, es un gusano que se difunde a trav?s de e-mail y recursos compartidos, se env?a a s? mismo a todas las direcciones de e-mail que encuentre en el computador atacado.
cuando el gusano se ejecuta se copia a si mismo en las siguientes ubicaciones:
program files \kernel32.exe program files \msdtc.exe program files \versekulo\readme.exe program files \versekulo\src.dll program files \versekulo\verse.exe program files \versekulo\wers.ocx documents and settings \[perfil del usuario]\men? inicio\programas\inicio\office_view.exe c:\yahoo mgr 2.0_zip.exe c:\star wars_zip c:\pictures_zip c:\yahoo mgr 2.0_zip c:\chikka_zip c:\zuma deluxe 1.0_zip c:\the mystery_zip tambi?n crea los siguientes archivos:
c:\clog.tmp c:\plog.tmp c:\yourip.tmp adem?s para poder ejecutarse en cada inicio del sistema crea las siguientes entradas en el registro:
hkey_local_machine\software\microsoft\windows\currentversion\run
ccrss= program files \msdtc.exe
hkey_local_machine\software\microsoft\windows\currentversion\run
mstask= program files \msdtc.exe
hkey_local_machine\software\microsoft\windows\currentversion\run
rundll32= program files \msdtc.exe
hkey_local_machine\software\microsoft\windows\currentversion\run
verse= program files \versekulo\verse.exe
tambi?n crea la siguiente entrada como marca de su infecci?n y ejecuci?n:
hkey_local_machine\software\microsoft
micro=[fecha y hora de ejecuci?n del gusano]
finalmente el gusano busca carpetas compartidas en la red e intentar? copiarse a si mismo dentro de estas.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo