Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: choche en 12 de Mayo de 2004, 03:26:07 pm
-
GUSANO ABRE CONTINUAMENTE PAGINAS PORNOGRAFICAS
Un nuevo código maligno denominado WORM_WALLON.A comenzó a diseminarse hoy por la red de Internet, principalmente en Europa, Medio Oriente y Africa, aprovechando vulnerabilidades del explorador de Internet y del Outlook Express.
De acuerdo con expertos del laboratorio global de investigación de Trend Micro, el atacante oculta la dirección URL verdadera de una página Web para propagar este virus que provocó alerta amarilla.
El WORM_WALLON.A crea en el registro la entrada HKEY_CURRENT_USER\software\Microsoft\ y realiza una rutina de envío masivo de correo electrónico con una liga que al ser accionada se redirecciona a un sitio pornográfico.
Entonces, se descarga un archivo WMPLAYER.EXE en la carpeta del reproductor de Windows Media, cuando el archivo se ejecuta inicia a su vez la descarga de otro denominado ALPHA.EXE el cual queda alojado en el directorio raíz de la computadora.
Así, queda en la memoria de la computadora y continuamente abre páginas pornográficas o publicitarias en la terminal infectada.
Fuente Noticiasdot (http://www.noticiasdot.com/publicaciones/2004/0504/1205/noticias120504/noticias120504-8.htm)
-
muchas gracias choche.
un saludo
-
Ese choche si señor!!
Estamos al tanto, gracias socio.
Saludos.
-
Gracias Choche, estaremos :shock: por si acaso...