Autor Tema: 28 de julio, virus  (Leído 2593 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3210
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
28 de julio, virus
« en: 28 de Julio de 2004, 08:15:48 pm »
W32/Zindos.A. Se propaga usando el gusano Mydoom
Nombre: W32/Zindos.A
Tipo: Gusano de Internet
Alias: Zindos.A, Win32/Zindos.A, W32.Zindos.A, W32/Zindos.worm, W32/Zindos-A
Plataforma: Windows 32-bit
Tamaño: 5,760 bytes
Este gusano realiza ataques de denegación de servicio (DoS) al sitio web de Microsoft.
Se propaga con la ayuda del Mydoom.R, utilizando el troyano Zincite.A, un servidor de puerta trasera que instala el Mydoom, y que al ejecutarse intenta conectarse con otros sistemas infectados, probando direcciones al azar por el puerto 1034.
A través de este puerto se propaga el Zindos.A, buscando otros equipos infectados por el Mydoom.R, a los que luego se envía y ejecuta.
El Mydoom y el Zindos parecen ser del mismo autor, conformando entre ambos una especie de ataque de dos etapas.
Mydomm.R infecta las computadoras y ejecuta el backdoor Zincite, y luego el Zindos busca estas computadoras para ejecutarse en ellas.
Cuando Zindos se ejecuta, crea una copia de si mismo en la carpeta TEMP con un nombre al azar (la extensión es siempre .EXE):
\TEMP\[nombre].exe
NOTA: La carpeta TEMP está ubicada en "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo.
También crea una de las siguientes entradas en el registro, para ejecutarse automáticamente en cada reinicio del sistema:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Tray = [Nombre del gusano].exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Tray = [Nombre del gusano].exe
Luego, realiza un ataque de denegación de servicio al sitio de Microsoft.
El ataque a www.microsoft.com comienza a los 3 minutos de ejecutarse el gusano. Luego, intenta en forma continua descargar una página, cada 50ms (los intervalos de descarga comienzan cada 1 segundo y van aumentando el tiempo de descarga en 0,25 segundos en cada descarga).
Antes del ataque, el gusano busca también otros equipos infectados con el Mydoom.R para copiarse y ejecutarse en ellos.
Más información: http://www.vsantivirus.com/zindos-a.htm

W32/Mabutu.A. Se propaga por e-mail y usa IRC
Nombre: W32/Mabutu.A
Tipo: Gusano de Internet
Alias: Mabutu, Win32/Mabutu.A, W32/Mabutu.a@MM
Plataforma: Windows 32-bit
Tamaño: 32,768 bytes (EXE), 48,640 bytes (DLL)
Este gusano se propaga en forma masiva vía correo electrónico.
Posee su propio motor SMTP para enviarse, y utiliza direcciones falsas como remitente.
Las direcciones a las que se envía, son obtenidas de la máquina infectada.
Está formado por un componente .EXE que libera un .DLL al ejecutarse.
El gusano obtiene direcciones electrónicas de archivos con las siguientes extensiones:
.htm
.html
.txt
.wab
Más información: http://www.vsantivirus.com/mabutu-a.htm

W32/Lovgate.AL. Usa e-mail y recursos compartidos
Nombre: W32/Lovgate.AL
Tipo:  Gusano de Internet
Alias:  Lovgate.AL, WORM_LOVGATE.AE, W32/Lovgate.af2@MM
Plataforma:  Windows 32-bit
Tamaño:  153,600 bytes
Puerto: TCP al azar
Gusano que se propaga masivamente por correo electrónico, y recursos compartidos en redes.
La máquina infectada puede ser accedida por un atacante a través de una puerta trasera instalada por el gusano.
Los mensajes infectados pueden tener adjuntos con extensiones .EXE, .PIF, .SCR, .COM, .RAR o .ZIP. El mensaje también puede ser la respuesta a un mensaje enviado anteriormente a un usuario que ahora ha sido infectado (no abra adjuntos de usuarios conocidos sin haber confirmado con el remitente su envío, podría ser una respuesta automática del gusano a uno de sus mensajes, en un mensaje infectado).
Utiliza su propio motor SMTP para enviarse a todos los contactos de la libreta de direcciones de Windows y del Outlook, y a todas las direcciones que extrae de archivos de las máquinas infectadas.
Más información: http://www.vsantivirus.com/lovgate-al.htm

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15344
    • https://www.daboblog.com
28 de julio, virus
« Respuesta #1 en: 29 de Julio de 2004, 12:44:08 am »
venga que no pasa nada, total, mirar google  :shock:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License