w32/yaha.t

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/yaha.t

i-worm.lentis.gen, w32/yaha.t@mm, w32/yaha-t, w32.yaha.t@mm

tipo: gusano
tama?o: 51,424 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.5 al 25/06/2003
w32/yaha.t@mm es un gusano que se transmite vía e-mail. utiliza su propio motor smtp, para enviarse a si mismo a todos los contactos de la libreta de direcciones de windows, msn messenger, .net messenger,yahoo pager y a todas las direcciones que encuentre en los archivos *ht* (ej. htm, html, hta ).
características del mensaje de e-mail:
asunto: [es seleccionado al azar]
are you in love
i am in love
i love you
you are so sweet
the hotmail hack
u realy want this
to ur lovers
to ur friends
find a good friend
learn how to love
are you looking for love
wowwwwwwwwwww check it
check ur friends circle
the world of friendship
shake it baby
how sweet this screen saver
war againest loneliness
need a friend?
say i like you to ur friend
love speaks from the heart
lets dance and forget pains
looking for friendship
true love
make ur friend happy
who is ur best friend
hey check it yaar
check this shit
hello
are you the best
free win32 api source
learn sql 4 free
i love you..
wanna be like a stone ?
are you a soccer fan ?
sexy screensavers 4 u
check it out
sample playboy
hardcore screensavers 4 u
xxx screensavers 4 u
we want peace
wanna be a he-man
visit us
one virus writers story
one hackers love
world tour
whats up
wanna be my sweetheart ??
screensavers from club jenna
jenna 4 u
free ravs screensavers
feel the fragrance of love
wanna hack ??
sample kof 2002
the king of kof
wanna brawl ??
wanna rumble ??
play kof 2002 4 free
demo kof 2002
free demo game
wanna be friends ??
need money ??
are you beautiful
who is your valentine
free screenavers of love
free xxx
free screensavers
wwe screensavers
freak out
wanna be friends ?
things to note
lovers corner
patch for elkern.gen
patch for klez.h
free screensavers 4 u
project
sample screensavers
cuerpo: utiliza m?ltiples asuntos (omitido por ser la lista bastante larga)
archivo adjunto: (el nombre es elegido al azar con extensi?n .com, .exe, .scr)
the_best.scr
codeproject.scr
sql_4_free.scr
i_love_you.scr
stone.scr
sex.scr
soccer.scr
real.scr
plus6.scr
plus2.scr
playboy.scr
hardcore4free.scr
xxx4free.scr
screensavers.scr
peace.scr
body_building.scr
services.scr
vxer_the_lovestory.scr
hacker_the_lovestory.scr
world_tour.scr
up_life.scr
sweetheart.scr
sexy_jenna.scr
jenna_jemson.scr
zdenka.scr
ravs.scr
free_love_screensavers.scr
romeo_juliet.scr
hacker.scr
kof_fighting.exe
kof_sample.exe
kof_demo.exe
kof_the_game.exe
kof2002.exe
king_of_figthers.exe
kof.exe
my_sexy_pic.scr
myprofile.scr
ways_to_earn_money.exe
beautifull.scr
valentines_day.scr
zxxx_browser.exe
britney_sample.scr
therock.scr
freakout.exe
mypic.scr
notes.exe
cupid.scr
fixelkern.com
fixklez.com
romantic.scr
project.exe
love.scr
----------------------------------------------------------
cuando el gusano se ejecuta se copia a sí mismo dentro de la carpeta system :
system \wintsk32.exe
system \exeldr32.exe
adem?s el gusano crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
microsoftservicemanager= system \wintsk32.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
microsoftservicemanager= system \wintsk32.exe
tambi?n modifica la siguiente entrada en el registro para que cada vez que se ejecuta un archivo con extensi?n exe se invoque al archivo exeldr32.exe
hkey_local_machine\software\classes\exefile\shell\open\command
predeterminado= windows \exeldr32.exe 1 *
nota: windows representa la carpeta system dentro de la instalaci?n de windows (ej. c:\windows\system en windows 9x,me, c:\winnt\system32 para windows nt/2000/xp)
cuando el virus se ejecuta, este intenta terminar con cualquiera de los procesos si estuvieran en uso en memoria, los cuales pertenecen a antivirus internacionales y firewalls como:
_avp32 _avp32.exe _avpcc _avpcc.exe _avpm _avpm.exe ackwin32 ackwin32 ackwin32.exe ackwin32.exe advxdwin advxdwin.exe agentw.exe alertsvc alertsvc.exe alogserv alogserv alogserv.exe alogserv.exe amon9x amon9x.exe anti-trojan anti-trojan.exe ants ants.exe apvxdwin apvxdwin apvxdwin.exe apvxdwin.exe atcon atcon.exe atupdater atupdater.exe atwatch atwatch.exe autodown autodown autodown.exe autodown.exe autodown.exe autotrace autotrace.exe avconsol avconsol.exe avgcc32 avgcc32.exe avgctrl avgctrl avgctrl.exe avgctrl.exe avgserv avgserv avgserv.exe avgserv9 avgserv9.exe avgw avgw.exe avkpop avkpop.exe avkserv avkserv.exe avkservice avkservice.exe avkwctl9 avkwctl9.exe avp avp.exe avp32 avp32.exe avpcc avpm avpm avpm.exe avpm.exe avsched32 avsched32.exe avsynmgr avsynmgr avsynmgr avsynmgr.exe avwinnt avwinnt.exe avxmonitor9x avxmonitor9x.exe avxmonitornt avxmonitornt.exe avxquar avxquar.exe avxquar.exe.exe avxw avxw.exe blackd blackd blackd.exe blackd.exe blackice blackice.exe cdp.exe cfgwiz cfgwiz.exe claw95 claw95 claw95.exe claw95.exe claw95cf claw95cf claw95cf.exe claw95cf.exe cleaner cleaner.exe cleaner3 cleaner3.exe cmgrdian cmgrdian cmgrdian.exe connectionmonitor connectionmonitor.exe cpd cpd.exe cpdclnt cpdclnt.exe cpdclnt.exe ctrl ctrl.exe defalert defalert.exe defscangui defscangui.exe defwatch defwatch.exe doors doors.exe dvp95 dvp95.exe dvp95_0 dvp95_0.exe efpeadm efpeadm.exe efpeadm.exe etrustcipe etrustcipe.exe etrustcipe.exe evpn evpn.exe evpn.exe expert expert.exe f-agnt95 f-agnt95.exe fameh32 fameh32.exe fch32 fch32.exe fih32 fih32.exe fnrb32 fnrb32.exe f-prot f-prot.exe f-prot95 f-prot95.exe fp-win fp-win.exe frw frw.exe fsaa fsaa.exe fsav32 fsav32.exe fsgk32 fsgk32.exe fsm32 fsm32.exe fsma32 fsma32.exe fsmb32 fsmb32.exe f-stopw f-stopw f-stopw.exe f-stopw.exe gbmenu gbmenu.exe gbpoll gbpoll gbpoll.exe gbpoll.exe generics generics.exe guard guard.exe guarddog guarddog.exe iamapp iamapp iamapp.exe iamapp.exe iamserv iamserv iamserv.exe iamserv.exe iamstats iamstats.exe icload95 icload95.exe icloadnt icloadnt.exe icmon icmon.exe icsupp95 icsupp95 icsupp95.exe icsupp95.exe icsuppnt icsuppnt.exe iface iface.exe iomon98 iomon98.exe isrv95 isrv95.exe jedi jedi.exe ldnetmon ldnetmon.exe ldpromenu ldpromenu.exe ldscan ldscan.exe lockdown lockdown.exe lockdown2000 lockdown2000 lockdown2000.exe lockdown2000.exe luall luall.exe lucomserver lucomserver.exe luspt luspt.exe mcagent mcagent.exe mcmnhdlr mcmnhdlr.exe mcshield.exe mctool mctool.exe mcupdate mcupdate.exe mcvsrte mcvsrte.exe mcvsshld mcvsshld.exe mgavrtcl mgavrtcl.exe mgavrte mgavrte.exe mghtml mghtml.exe minilog minilog.exe monitor monitor monitor.exe monitor.exe moolive moolive.exe mpfagent.exe mpfservice mpfservice.exe mpftray.exe mwatch mwatch.exe mwatch.exe nav auto-protect nav32_loader navap navapsvc navapsvc.exe navapsvc.exe navapw32 navapw32 navapw32.exe navengnavex15 navlu32 navlu32.exe navw32 navw32 navw32.exe navwnt navwnt.exe ndd32 ndd32.exe neowatchlog neowatchlog.exe netutils netutils.exe nisserv nisserv.exe nisum nisum.exe nmain nmain.exe normist normist.exe notstart notstart.exe nprotect nprotect.exe npscheck npscheck.exe npssvc npssvc.exe nsched32 nsched32.exe ntrtscan ntrtscan.exe ntvdm ntvdm.exe ntxconfig ntxconfig.exe nui.exe nupgrade nupgrade.exe nvc95 nvc95.exe nvsvc32 nwservice nwservice.exe nwtool16 nwtool16.exe padmin padmin.exe pavproxy pavproxy pavproxy.exe pavproxy.exe pcciomon pcciomon.exe pccntmon pccntmon.exe pccwin97 pccwin97.exe pccwin98 pccwin98.exe pcscan pcscan.exe persfw persfw.exe perswf perswf.exe pop3trap pop3trap.exe poproxy poproxy.exe portmonitor portmonitor.exe processmonitor processmonitor.exe programauditor programauditor.exe pview95 pview95.exe rapapp.exe rav7 rav7.exe rav7win rav7win.exe realmon realmon.exe rescue rescue rescue.exe rescue.exe rtvscn95 rtvscn95.exe rulaunch rulaunch.exe sbserv sbserv.exe scan32 scan32.exe scrscan scrscan.exe smc smc.exe sphinx sphinx sphinx.exe sphinx.exe spyxx spyxx.exe ss3edit ss3edit.exe sweep95 sweep95.exe sweepnet sweepsrv.sys swnetsup swnetsup.exe symproxysvc symproxysvc.exe symtray symtray.exe syshelp.exe taumon taumon.exe tc.exe tca tca.exe tcm tcm.exe tcpsvs32 tds-3 tds-3.exe tfak tfak.exe vbcmserv vbcmserv.exe vbcons vbcons.exe vet32 vet32.exe vet32.exe vet95 vet95 vet95.exe vet95.exe vettray vettray vettray.exe vettray.exe vir-help vir-help.exe vpc32 vpc32.exe vptray vptray.exe vsched vsched.exe vsecomr vsecomr.exe vshwin32 vshwin32 vshwin32.exe vsmain vsmain.exe vsmon vsmon.exe vsmon.exe vsstat vsstat.exe watchdog watchdog.exe webscanx webscanx.exe webtrap webtrap.exe wgfe95 wgfe95.exe wimmun32 wimmun32.exe wingate.exe winmgm32.exe winservices wradmin wradmin wradmin.exe wradmin.exe wrctrl wrctrl wrctrl.exe wrctrl.exe zapro zapro.exe zonealarm zonealarm.exe el virus se copia a sí mismo dentro de la carpeta system con uno de los siguientes nombres:
hotmail_hack.exe
friendship.scr
world_of_friendship.scr
shake.scr
sweet.scr
be_happy.scr
friend_finder.exe
i_like_you.scr
love.scr
dance.scr
gc_messenger.exe
true_love.scr
friend_happy.scr
best_friend.scr life.scr
colour_of_life.scr
friendship_funny.scr
funny.scr
finalmente el virus intentar? eliminar los siguientes archivos:
windows \winservices.exe.
system \nav32_loader.exe
system \tcpsvs32.exe
system \syshelp32.exe
system \wingate.exe
system \winrpcsrv.exe
system \winmgm32.exe
system \sntmls.dat


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo