w32.svoy.a@mm
tipo: gusano
tama?o: 57,856 bytes
origen: internet
destructivo: si en la calle (in the wild): si detecci?n y eliminación the hacker 5.6, registro de virus al 05/06/2004
w32/svoy.a@mm , es un gusano de envio masivo de e-mails, utiliza el mapi.dll para enviarse a si mismo a todas las direcciones de e-mail que encuentre en archivos con las siguientes extensiones: .in?, .htm, .html, .tx?, .me, .doc, .db?, .log, .wa?, .ad?, .md?, .xls, .cnv, .csv, .ab?, .his .
caracter?sticas del mensaje de e-mail:
asunto: [puede estar en ingles o en ruso]
message is not delivered
cuerpo: [puede estar en ingles o en ruso]
archivo adjunto: [alguno de la siguiente lista]
h_uyy jpg .exe iox?o doc .exe i?????? ntv_ru .exe kosmetika doc .exe message .exe passport jpg .exe rabota doc .exe readme doc .exe fotka jpg .exe -----------------------------
cuando el gusano se ejecuta se copia a si mismo como:
system \ h_uyy jpg .exe system \ iox?o doc .exe system \ i?????? ntv_ru .exe system \ kosmetika doc .exe system \ message .exe system \ passport jpg .exe system \ rabota doc .exe system \ readme doc .exe system \fotka jpg .exe nota:
system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 )
seguidamente busca direcciones de e-mail en archivos con las siguientes extensiones: .in?, .htm, .html, .tx?, .me, .doc, .db?, .log, .wa?, .ad?, .md?, .xls, .cnv, .csv, .ab?, .his, las direcciones que encuentre son guardadas en los siguientes archivos:
system \winmail.mts system \winmail.mls
|
