webmoney trojan, downloader-bw, small.n, troj/webmoney, webmoney, backdoor.w32/webmoney.
tipo: troyano
tama?o: 4,608 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 06/03/2003. descripción:
w32/webmoney, es un troyano que se difunde través de emails que contienen una supuesta tarjeta de saludo,utiliza su propio motor smtp, solo afecta a sistemas que tengan instaldo el webmoney transfer, que es utilizado para realizar pagos a través de internet, el mensaje de email puede llegar en el idioma ruso e ingles.
cuando el gusano se ejecuta este muestra el siguiente mensaje de error:
seguidamente se conecta a internet y descarga los siguientes archivos desde el sitio internet: www.yahoo-greeting-cards.com:
c:\windows\system\dbole.exe
el archivo sickboy.exe que descarga es copiado en la carpeta de sistema de windows como sysview.exe
c:\windows\system\sysview.exe
además crea algunas entradas en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
databaseole=c:\windows\system\dbole.exe
hkey_local_machine\software\microsoft\windows\currentversion\run
systemview=c:\windows\system\sysview.exe
|
