Trucos tecnicos para pc

Categorias

• Inicio

• access

• adobe photoshop

• adware

• diccionario

• excel

• frontpage

• gusanos

• gusanos de e-mail

• hardware

• internet explorer

• internet explorer 6

• map point

• msn messenger

• office

• office xp

• outlook

• outlook 2000

• photodraw

• power point

• publisher

• software

• troyanos

• virus

• visio

• windows

• windows 2000

• windows 95, 98, me y xp

• windows 98

• windows me

• Windows Nt

• windows Server

• windows xp

• word


Buscador
Buscar

Otros trucos tecnicos

Escritorio de Windows como página web.

Créditos de PowerPoint 2000.

Excel más divertido

Usar el navegador Web como calculadora.

Restaurar el registro desde una copia de seguridad.


Publicidad


w32/stration.ac

Categoría: gusanos
w32.stration.ac, worm_stration.bb, troj/bancos-avk
tipo: gusano
tama?o: variable
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.9 y 6.0 al 11/09/2006.
descripción:
w32/stration.ac , es un gusano que se difunde a trav?s de envi? masivo de e-mail, busca direcciones de e-mail dentro de archivos con las siguientes extensiones .adb, .asp, .cfg, .cgi, .dbx, .dhtm, .eml, .htm, .html, .jsp, .mbx, .mdx, .mht, .mmf, .msg, .nch, .ods, .oft, .php, .sht, .shtm, .stm, .tbb, .txt, .uin, .wab, .wsh, .xls y .xml para luego enviarse a si mismo a todas las direcciones encontradas.
caracter?sticas del mensaje de email:
asunto: [variable uno de los siguientes]
good day server report hello picture status test error mail delivery system mail transaction failed cuerpo: [variable uno de los siguientes]
the message contains unicode characters and has been sentas a binary attachment. mail transaction failed. partial message is available. the message cannot be represented in 7-bit ascii encodingand has been sent as a binary attachment archivo adjunto: [variable uno de los siguientes nombres, seguido de dobles extensiones]
body data doc docs document file message readme test text - primera extensi?n, puede ser una de las siguientes (.log, .elm, .msg, .txt o .dat)
- segunda extensi?n, seguido por espacios en blanco y por una de las siguientes extensiones (.bat, .cmd, .scr, .exe y .pif)
----------------------------
cuando el gusano se ejecuta se copia a si mismo dentro de:
windows \tsrv.exe tambi?n crea los siguientes archivos dentro de:
windows \tsrv.dll windows \tsrv.s windows \tsrv.wax system \cmut449c14b7.dll system \hpzl449c14b7.exe system \msji449c14b7.dll nota:
- windows , representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 ).
adem?s crea las siguientes entradas en el registro para poder ejecutarse en cada inicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
tsrv= windows \tsrv.exe
tambi?n crea la siguiente entrada en el registro
hkey_local_machine\software\microsoft\windows nt\currentversion\windows
appinit_dlls = msji449c14b7.dll daniwshb.dll msv1nv4_.dll
tambi?n crea los siguientes archivos dentro de:
c:\windows\system32\acac.dll c:\windows\system32\daniwshb.dll c:\wndows\system32\dsoukbda.exe c:\windowsws\system32\msv1nv4_.dll c:\windows\system32\msvfjspr.dll finalmente el gusano sobrescribe el archivo host para poder bloquear el acceso a los siguientes sitios.
127.0.0.1 download.microsoft.com 127.0.0.1 go.microsoft.com 127.0.0.1 msdn.microsoft.com 127.0.0.1 office.microsoft.com 127.0.0.1 windowsupdate.microsoft.com 127.0.0.1 http://www.microsoft.com/downloads/search.aspx?displaylang=en 127.0.0.1 avp.ru 127.0.0.1 www.avp.ru 127.0.0.1 http://avp.ru 127.0.0.1 http://www.avp.ru 127.0.0.1 kaspersky.ru 127.0.0.1 www.kaspersky.ru 127.0.0.1 http://kaspersky.ru 127.0.0.1 kaspersky.com 127.0.0.1 www.kaspersky.com 127.0.0.1 http://]kaspersky.com 127.0.0.1 kaspersky-labs.com 127.0.0.1 www.kaspersky-labs.com 127.0.0.1 http://kaspersky-labs.com 127.0.0.1 avp.ru/download/ 127.0.0.1 www.avp.ru/download/ 127.0.0.1 http://www.avp.ru/download/ 127.0.0.1 http://www.kaspersky.ru/updates/ 127.0.0.1 http://www.kaspersky-labs.com/updates/ 127.0.0.1 http://kaspersky.ru/updates/ 127.0.0.1 http://kaspersky-labs.com/updates/ 127.0.0.1 downloads1.kaspersky-labs.com 127.0.0.1 downloads2.kaspersky-labs.com 127.0.0.1 downloads3.kaspersky-labs.com 127.0.0.1 downloads4.kaspersky-labs.com 127.0.0.1 downloads5.kaspersky-labs.com 127.0.0.1 http://downloads1.kaspersky-labs.com 127.0.0.1 http://downloads2.kaspersky-labs.com 127.0.0.1 http://downloads3.kaspersky-labs.com 127.0.0.1 http://downloads4.kaspersky-labs.com 127.0.0.1 http://downloads5.kaspersky-labs.com 127.0.0.1 downloads1.kaspersky-labs.com/products/ 127.0.0.1 downloads2.kaspersky-labs.com/products/ 127.0.0.1 downloads3.kaspersky-labs.com/products/ 127.0.0.1 downloads4.kaspersky-labs.com/products/ 127.0.0.1 downloads5.kaspersky-labs.com/products/ 127.0.0.1 http://downloads1.kaspersky-labs.com/products/ 127.0.0.1 http://downloads2.kaspersky-labs.com/products/ 127.0.0.1 http://downloads3.kaspersky-labs.com/products/ 127.0.0.1 http://downloads4.kaspersky-labs.com/products/ 127.0.0.1 http://downloads5.kaspersky-labs.com/products/ 127.0.0.1 downloads1.kaspersky-labs.com/updates/ 127.0.0.1 downloads2.kaspersky-labs.com/updates/ 127.0.0.1 downloads3.kaspersky-labs.com/updates/ 127.0.0.1 downloads4.kaspersky-labs.com/updates/ 127.0.0.1 downloads5.kaspersky-labs.com/updates/ 127.0.0.1 http://downloads1.kaspersky-labs.com/updates/ 127.0.0.1 http://downloads2.kaspersky-labs.com/updates/ 127.0.0.1 http://downloads3.kaspersky-labs.com/updates/ 127.0.0.1 http://downloads4.kaspersky-labs.com/updates/ 127.0.0.1 http://downloads5.kaspersky-labs.com/updates/ 127.0.0.1 ftp://downloads1.kaspersky-labs.com 127.0.0.1 ftp://downloads2.kaspersky-labs.com 127.0.0.1 ftp://downloads3.kaspersky-labs.com 127.0.0.1 ftp://downloads4.kaspersky-labs.com 127.0.0.1 ftp://downloads5.kaspersky-labs.com 127.0.0.1 ftp://downloads1.kaspersky-labs.com/products/ 127.0.0.1 ftp://downloads2.kaspersky-labs.com/products/ 127.0.0.1 ftp://downloads3.kaspersky-labs.com/products/ 127.0.0.1 ftp://downloads4.kaspersky-labs.com/products/ 127.0.0.1 ftp://downloads5.kaspersky-labs.com/products/ 127.0.0.1 ftp://downloads1.kaspersky-labs.com/updates/ 127.0.0.1 ftp://downloads2.kaspersky-labs.com/updates/ 127.0.0.1 ftp://downloads3.kaspersky-labs.com/updates/ 127.0.0.1 ftp://downloads4.kaspersky-labs.com/updates/ 127.0.0.1 ftp://downloads5.kaspersky-labs.com/updates/ 127.0.0.1 http://updates.kaspersky-labs.com/updates/ 127.0.0.1 http://updates1.kaspersky-labs.com/updates/ 127.0.0.1 http://updates2.kaspersky-labs.com/updates/ 127.0.0.1 http://updates3.kaspersky-labs.com/updates/ 127.0.0.1 http://updates4.kaspersky-labs.com/updates/ 127.0.0.1 ftp://updates.kaspersky-labs.com/updates/ 127.0.0.1 ftp://updates1.kaspersky-labs.com/updates/ 127.0.0.1 ftp://updates2.kaspersky-labs.com/updates/ 127.0.0.1 ftp://updates3.kaspersky-labs.com/updates/ 127.0.0.1 ftp://updates4.kaspersky-labs.com/updates/ 127.0.0.1 viruslist.com 127.0.0.1 www.viruslist.com 127.0.0.1 http://viruslist.com 127.0.0.1 viruslist.ru 127.0.0.1 www.viruslist.ru 127.0.0.1 http://viruslist.ru 127.0.0.1 ftp://ftp.kasperskylab.ru/updates/ 127.0.0.1 symantec.com 127.0.0.1 www.symantec.com 127.0.0.1 http://symantec.com 127.0.0.1 customer.symantec.com 127.0.0.1 http://customer.symantec.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 http://liveupdate.symantec.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 http://liveupdate.symantecliveupdate.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 http://securityresponse.symantec.com 127.0.0.1 service1.symantec.com 127.0.0.1 http://service1.symantec.com 127.0.0.1 symantec.com/updates 127.0.0.1 http://symantec.com/updates 127.0.0.1 updates.symantec.com 127.0.0.1 http://updates.symantec.com 127.0.0.1 eset.com/ 127.0.0.1 www.eset.com/ 127.0.0.1 http://www.eset.com/ 127.0.0.1 eset.com/products/index.php 127.0.0.1 www.eset.com/products/index.php 127.0.0.1 http://www.eset.com/products/index.php 127.0.0.1 eset.com/download/index.php 127.0.0.1 www.eset.com/download/index.php 127.0.0.1 http://www.eset.com/download/index.php 127.0.0.1 eset.com/joomla/ 127.0.0.1 www.eset.com/joomla/ 127.0.0.1 http://www.eset.com/joomla/ 127.0.0.1 u3.eset.com/ 127.0.0.1 http://u3.eset.com/ 127.0.0.1 u4.eset.com/ 127.0.0.1 http://u4.eset.com/ 127.0.0.1 www.symantec.com/updates
Comentarios (0) - Votos (0) - leido 36

Volver a la pagina principal

Comentarios recibidos en w32/stration.ac
Deja tu comentario aqui...

Tu nombre

Tu correo

Tu Comentario / Mensaje

Codigo de validación 9605  

El codigo de validacion es necesario para poder enviar tu comentario gratis
trucos tecnicos