Trucos tecnicos para pc

Categorias

• Inicio

• access

• adobe photoshop

• adware

• diccionario

• excel

• frontpage

• gusanos

• gusanos de e-mail

• hardware

• internet explorer

• internet explorer 6

• map point

• msn messenger

• office

• office xp

• outlook

• outlook 2000

• photodraw

• power point

• publisher

• software

• troyanos

• virus

• visio

• windows

• windows 2000

• windows 95, 98, me y xp

• windows 98

• windows me

• Windows Nt

• windows Server

• windows xp

• word


Buscador
Buscar

Otros trucos tecnicos

Escritorio de Windows como página web.

Créditos de PowerPoint 2000.

Excel más divertido

Usar el navegador Web como calculadora.

Restaurar el registro desde una copia de seguridad.


Publicidad


w32/suclove.a

Categoría: gusanos
w32.suclove.a@mm, worm_suclove.a, w32/suclove@mm
tipo: gusano
tama?o: 126,976 bytes
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.8, registro de virus al 25/09/2005.
w32/suclove.a@mm , es un gusano que se difunde a trav?s de envi? masivo de e-mail, este utiliza ms outlook para enviar una copia de si mismo a todos los contactos de la libreta de direcciones. tambi?n se difunde a trav?s del mirc.
cuando el gusano se ejecuta se copia a si mismo como:
windows \loveletter.doc.exe system \dllhost.dll system \loader32.com root \winlogon.exe adem?s crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema
hkey_local_machine\software\microsoft\windows\currentversion\run
dll32=dllhost.dll
hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer\run
@= root \winlogon.exe
tambi?n modifica las siguientes entradas:
hkey_local_machine\software\classes\dllfile\shell\open\command
@= 1 *
hkey_local_machine\software\classes\exefile\shell\open\command
@= system \loader32.com 1
hkey_local_machine\software\microsoft\windows\currentversion\explorer\hidefileext
checkedvalue=1
hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer
nofolderoptions=1
hkey_current_user\software\microsoft\windows\currentversion\policies\system
disableregistrytools=1
intenta crear el archivo script.ini dentro de las siguientes ubicaciones, dicho archivo contiene scripts irc para enviarse a si mismo a otros usuarios
c:\mirc c:\mirc32 c:\progra~1\mirc c:\progra~1\mirc32 finalmente realiza las siguientes acciones:
1.- crea el archivo outlook.vbs dentro de [unidad raiz] \progra~1\micros~1\, dicho archivo ejecuta ms outlook y env?a una copia del gusano a todos los contactos de la libreta de direcciones
caracter?sticas del mensaje de e-mail:
asunto: read my letter for you
cuerpo: this was created from the deep inside my heart.
archivo adjunto: loveletter.doc.exe
2.- crea el archivo sender.vbs, este script contiene c?digo para enviar una copia del gusano para todos los usuarios que se encuentre en la siguiente ubicaci?n, [unidad raiz] \program files\yahoo!\messenger\profiles folder
caracter?sticas del mensaje de e-mail:
asunto: love, for forgiveness:->
cuerpo: i love u please forgive me!....
archivo adjunto: loveletter.doc.exe
3.- abre el puerto tcp 1111, el cual permite a un atacante remoto descargar y ejecutar archivos en el computador atacado.
1992/2005
Comentarios (0) - Votos (0) - leido 35

Volver a la pagina principal

Comentarios recibidos en w32/suclove.a
Deja tu comentario aqui...

Tu nombre

Tu correo

Tu Comentario / Mensaje

Codigo de validación 4025  

El codigo de validacion es necesario para poder enviar tu comentario gratis
trucos tecnicos