w32.zindos.a, w32/zindos.worm
tipo: gusano
tama?o: 5,760 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 y 5.7 al 27/07/2004 descripción:
w32/zindos.a , es un gusano que realiza ataques de denegaci?n de servicio (dos) al dominio microsoft.com.
cuando el gusano se ejecuta se copia a si mismo como:
temp \[nombre aleatorio].exe
nota:
- temp representa la carpeta temp que se encuentra en: (ej. c:\windows\temp, c:\winnt \temp)
adem?s modifica la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
tray= temp \[nombre aleatorio].exe
finalmente prueba direcciones ip aleatorias en el puerto tcp 1034 buscando computadores infectados con el w32/zincite.a, si encuentra alg?n equipo infectado se env?a a este para infectarlo. |
