Trucos tecnicos para pc

Categorias

• Inicio

• access

• adobe photoshop

• adware

• diccionario

• excel

• frontpage

• gusanos

• gusanos de e-mail

• hardware

• internet explorer

• internet explorer 6

• map point

• msn messenger

• office

• office xp

• outlook

• outlook 2000

• photodraw

• power point

• publisher

• software

• troyanos

• virus

• visio

• windows

• windows 2000

• windows 95, 98, me y xp

• windows 98

• windows me

• Windows Nt

• windows Server

• windows xp

• word


Buscador
Buscar

Otros trucos tecnicos

Escritorio de Windows como página web.

Créditos de PowerPoint 2000.

Excel más divertido

Usar el navegador Web como calculadora.

Restaurar el registro desde una copia de seguridad.


Publicidad


w32/wallon.a

Categoría: gusanos
w32.wallon.a@mm , worm_wallon.a, win32.wallon, w32/wallon.worm.a, i-worm.wallon
tipo: gusano
tama?o: 36,352 bytes
origen: internet
destructivo: no en la calle (in the wild): si detecci?n y eliminación the hacker 5.6, registro de virus al 12/05/2004

w32/wallon.a@mm , es un gusano de envi? masivo de e-mails utiliza su propio motor smtp para enviarse a todas las direcciones de e-mail que encuentre en el computador atacado, este llega en un mensaje que contiene un enlace para descargar el archivo del gusano desde una determinada direcci?n url.
ignora direcciones de e-mail que esten conformadas por las siguientes cadenas de texto
microsoft
support
software
webmaster
postmaster
admin
el gusano se aprovecha de las siguientes vulnerabilidades descritas en los boletines de microsoft security bulletin ms04-004 y microsoft security bulletin ms04-013
caracter?sticas del mensaje de e-mail:
asunto: re:
cuerpo:
http://drs.yahoo.com/<nombre del dominio>/news
------------------------
seguidamente si se presiona el enlace mencionado, el usuario ser? redireccionado a un determinado sitio web, desde donde descargar? el archivo wmplayer.exe dentro de la carpeta del windows media player , de esta forma el gusano intenta sobrescribir el archivo ejecutable del windows media player , cada vez que se ejecute dicho programa, se estar? ejecutando al gusano.
cuando el gusano se ejecuta crea varias entradas en el registro que agregan 5 botones en la barra de herramientas del internet explorer:
hkey_local_machine\software\microsoft\internet explorer\extensions\{fe5a1910-f121-11d2-be9e-01c04a7936b1} hkey_local_machine\software\microsoft\internet explorer\extensions\{fe5a1910-f121-11d2-be9e-01c04a7936b2} hkey_local_machine\software\microsoft\internet explorer\extensions\{fe5a1910-f121-11d2-be9e-01c04a7936b3} hkey_local_machine\software\microsoft\internet explorer\extensions\{fe5a1910-f121-11d2-be9e-01c04a7936b4} hkey_local_machine\software\microsoft\internet explorer\extensions\{fe5a1910-f121-11d2-be9e-01c04a7936b5} los botones son enlaces a la siguiente direcci?n url:
http:/ /www.google.com.super-fast-search.apsua.com
tambi?n modifica la p?gina de inicio y busqueda del internet explorer con las siguientes direcciones url:
p?gina de inicio:
http:/ /www.google.com.super-fast-search.apsua.com/fast-find.htm
p?gina de busqueda:
http:/ /www.google.com.super-fast-search.apsua.com/search.htm
adem?s el gusano descarga un archivo desde un determinado sitio en internet y lo copia dentro de:
c:\alpha.exe
finalmente verifica que exista creada la siguiente entrada en el registro:
hkey_current_user\software\microsoft\internet explorer\main
wh=yes
en caso no exista la crea, este sirve como una marca de infecci?n.
Comentarios (0) - Votos (0) - leido 41

Volver a la pagina principal

Comentarios recibidos en w32/wallon.a
Deja tu comentario aqui...

Tu nombre

Tu correo

Tu Comentario / Mensaje

Codigo de validación 8900  

El codigo de validacion es necesario para poder enviar tu comentario gratis
trucos tecnicos