w32/yanz.b

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/yanz.b

w32/yanz.b@mm
tipo: gusano
tama?o: 122,880 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7 al 22/11/2004
w32/yanz.b@mm, es un gusano que se difunde a trav?s de programas de intercambio de archivos p2p y a trav?s de envi? masivos de e-mails. busca direcciones de e-mail en todos los archivos que tengan las siguientes extensiones .txt, .htm, .html, .xml, .dbx, .asp, .adb, .jsp, rtf y .doc
el gusano evita enviarse a las direcciones que contengan en sus nombre los siguientes textos:
@milliyet @ntvmsnbc @hurriyetim @posta @aksam @sabah @erdemironline @erdemir @e-kolay @dostmail @mynet @superonline caracter?sticas del mensaje de e-mail:
asunto: [ alguno de los siguientes]
world_tour_sun_yanzi sun_yanzi_mp3 huai_tian_qi forever sun yanzi sun_yanzi_innocent i_hate_spyware sun-yanzi-mp3-archive sun_yanzi_hayrani hoscakal stefanie sun yanzi sun_yan_zi sun-yanzi asia_singer sun_yanzi_hayrani sun_yanzi cuerpo: [alguno de los siguientes]
please listen to me stefanie sun yanzi. i can not contact you. because, i am far to you(turkiye) i want to see sun yanzi. call me sun yan zi ;) my favourite singer is stefanie sun yanzi i want to meet sun yanzi. i am loving sun-yanzis magic. call me yanzi. but you dont contact me(turkiye). you must to listen sun yanzi. i am enjoying to listen sun yanzi. archivo adjunto: [alguno de los siguientes]
sun_yan_zi-shen_qi.mp3.pif sun_yanzi.zip dong_shi.exe yanzi.htm cuando el gusano se ejecuta muestra el siguiente mensaje:
windows panic
no windows. yes doors and holes.
[ ok ]
seguidamente se copia a si mismo como:
system \nvcpl.exe
nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32)
adem?s crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
nvcpl= sys tem \ nvcpl.exe
tambi?n el gusano intenta crear varias copias de si mismo en las carpetas que en su nombre tengan el siguiente texto shar, los archivos pueden tener los siguientes nombres:
sun_yanzi-mei_you_ren_de_fang_xiang.avi.exe sun_yanzi-huai_tian_qi.mpg.exe sun_yanzi-tao_wang.mpeg.exe sun_yanzi-shen_qi.exe sun_yanzi-i_am_not_sad.mp3.exe sun_yanzi-leave_me_alone.mp3.exe yanzi_sun-forever.mp3.exe yanzi.mp3.exe sunyanzi.mp3.exe


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo