w32/supova.z@mm

Imagen biografía
Categoría: Gusanos de e-mail
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/supova.z@mm

w32.supova.z@mm
tipo: gusano de e-mail

tama?o: 797,184 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación:
the hacker 5.6 al 03/05/2004
descripción:
w32/supova.z@mm , es un gusano que se propaga v?a e-mail y a trav?s del irc. utiliza su propio motor smtp para poder enviarse a si mismo a todos los contactos de la libreta de direcciones de microsoft outlook.
características de los mensajes de e-mail:
asunto: this document is interesting
cuerpo: hi! how are you, i hope all okay. i send you an attachment that you should see.
archivo adjunto: ha ha ha ha.doc.exe
---------------------
cuando el gusano se ejecuta se copia a si mismo con todos sus componentes en:
windows \system32driver32.exe
windows \system32windows.bmp
c:\supernova.txt
adem?s crea una entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
windows drive compatibility= windows \system32drive32.exe
tambi?n modifica la siguiente entrada:
hkey_current_user\software\microsoft\windows\currentversion\explorer\advanced
hidden=0
hidefileext=1
hkey_current_user\software\microsoft\windows\currentversion\policies\explorer
nofolderoptions=1
finalmente el gusano permanece en memoria y cada cierto tiempo revisa la unidad a:\ , en caso haya un disquete insertado se copia en este como:
a:\britney spears nude.doc.exe a:\cara cepat menarik hati.doc.exe a:\cinta sebuah definisi.doc.exe a:\hack tutorial.doc.exe a:\jangan dibuka.doc.exe a:\new game.doc.exe a:\pencinta anime.doc.exe a:\supernova 3.doc.exe


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo