Trucos tecnicos para pc

Categorias

• Inicio

• access

• adobe photoshop

• adware

• diccionario

• excel

• frontpage

• gusanos

• gusanos de e-mail

• hardware

• internet explorer

• internet explorer 6

• map point

• msn messenger

• office

• office xp

• outlook

• outlook 2000

• photodraw

• power point

• publisher

• software

• troyanos

• virus

• visio

• windows

• windows 2000

• windows 95, 98, me y xp

• windows 98

• windows me

• Windows Nt

• windows Server

• windows xp

• word


Buscador
Buscar

Otros trucos tecnicos

Escritorio de Windows como página web.

Créditos de PowerPoint 2000.

Excel más divertido

Usar el navegador Web como calculadora.

Restaurar el registro desde una copia de seguridad.


Publicidad


w32/spybot.nps

Categoría: gusanos
w32.spybot. nps
tipo: gusano
tama?o: variable
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7 al 15/04/2005 descripción:
w32/spybot.nps , es un gusano residente en memoria, se difunde a trav?s de los recursos compartidos de la red, permite el acceso remoto y no permitido de un intruso a la computadora infectada a trav?s del irc.
este gusano tambi?n se aprovecha de las siguientes vulnerabilidades:
vulnerabilidad lsass buffer overrun , descrito en el bolet?n de seguridad ms04-011 de microsoft: vulnerabilidad dcom rpc , descrito en el bolet?n de seguridad ms03-026 de microsoft. vulnerabilidad microsoft sql server user authentication remote buffer overflow, descrito en el bolet?n de seguridad ms02-056 de microsoft, utilizando el puerto udp 1433. cuando el gusano se ejecuta se copia as? mismo en:
system \nvirundll.exe nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 ).
además modifica algunas entradas en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
nvirundll= system \nvirundll.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
nvirundll= system \nvirundll.exe
hkey_current_user\software\microsoft\ole
nvirundll= system \nvirundll.exe
tambi?n modifica las siguientes entradas en el registro:
hkey_local_machine\software\microsoft\ole
enabledcom=n
hkey_local_machine\system\currentcontrolset\control\lsa
restrictanonymous=1
busca computadores en la red local que est?n protegidos por passwords f?ciles e intentar? conectarse utilizando una relaci?n de passwords, si logra conectarse el gusano intentar? copiarse a si mismo en dicho computador remoto.
finalmente intentar? conectarse a un canal irc en el dominio new.xaxor.com a trav?s del puerto tcp 30200 si logra conectarse queda a la espera de recibir ordenes remotas del atacante, las ordenes podr?an realizar:
descargar y ejecutar archivos. listar, detener e iniciar procesos. realizar ataques de denegaci?n de servicio. capturar pulsaciones del teclado. abrir puertas traseras en el computador atacado. reiniciar el computador atacado. interceptar paquetes de datos en la red local. intentar? robar claves y passwords de cd de diferentes juegos.
iniciar un servidor proxy socks4.
enviar e-mail utilizando su propio motor.
1992/2005
Comentarios (0) - Votos (0) - leido 36

Volver a la pagina principal

Comentarios recibidos en w32/spybot.nps
Deja tu comentario aqui...

Tu nombre

Tu correo

Tu Comentario / Mensaje

Codigo de validación 6093  

El codigo de validacion es necesario para poder enviar tu comentario gratis
trucos tecnicos