w32.beagle.v@mm
tipo: virus
tama?o: 8,208 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 29/03/2004
w32/bagle.v es un virus que se difunde a trav?s de envio masivos de e-mails. busca direcciones de e-mail en todos los archivos que tengan las siguientes extensiones .wab, .txt, .msg, .htm, .shtm, .stm, .xml, .dbx, .mbx, .mdx, .eml, .nch, .mmf, .ods, .cfg, .asp, .php, .pl, .wsh, .adb, .tbb, .sht, .xls, .oft, .uin, .cgi, .mht, .dhtm, .jsp
ignora direcciones de e-mail que est?n conformadas por las siguientes cadenas de texto:
@avp. @microsoft caracter?sticas del mensaje de e-mail:
asunto: [ en blanco]
cuerpo: [en blanco]
archivo adjunto: [nombre aleatorio]
-----------------------
cuando el gusano se ejecuta se copia a si mismo como:
system \sysinfo.exe
nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 )
adem?s crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_current_user\software\microsoft\windows\currentversion\run
sysinfo.exe= system \sysinfo.exe
seguidamente crea la siguiente entrada:
hkey_current_user\software\windows2005
adem?s el gusano abre el puerto tcp 4751 en el computador atacado y queda a la espera de ordenes remotas del atacante.
intentar? ejecutar el archivo dredr.exe si se encuentra presente en el computador.
finalmente intenta notificar a un servidor web predeterminado sobre la infecci?n del computador.
|
