|
|||||
|
Nuevo gusano disfrazado
con remite de "support@microsoft.com"
El:
19/05/2003 El gusano se distribuye adjunto por correo electrónico con el falso remite de "support@microsoft.com". En esta ocasión las casas antivirus no se han puesto de acuerdo en el nombre del gusano en los primeros momentos, bautizándolo entre otros como "Ccn", "Mankx" o "Palyh", siendo este último el que mas quórum ha conseguido finalmente. Además del citado remite, simulando ser un mensaje de soporte de Microsoft, el e-mail en el que se distribuye el gusano puede ser detectado a simple vista atendiendo a los siguientes campos: Asunto: Your details Cuerpo: All information is in the attached file. Adjunto: your_details.pif En ocasiones se ha detectado la extensión .PI en vez de .PIF. Cuando se ejecuta en un sistema, el gusano se copia en el directorio de Windows con el nombre de archivo "msccn32.exe", además de crear los archivos "hnks.ini" y "msdbrr.ini". Posteriormente crea las siguientes entradas en el registro para asegurarse la activación cada vez que se inicie el sistema: HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Run Con el mismo propósito de ejecutarse en el inicio de sistema, intenta infectar a otros equipos a los que tiene acceso a través de los recursos compartidos de la red, copiándose en las siguientes carpetas: Windows\All Users\Start Menu\Programs\StartUp Para propagarse por e-mail, recolecta todas las direcciones que encuentra en los archivos con extensión .TXT, .EML, .HTML, .HTM, .DBX y .WAB de todas las unidades a las que tiene acceso. Como última peculiaridad, el gusano se desactiva el 31 de mayo de 2003, por lo que su rutina de propagación sólo funcionará hasta el día 30 del presente mes. |
|||||
|
www.domoticaviva.com Gracias por visitarnos Domótica Viva, S.L. Damos Vida a la Domótica que usted pueda necesitar |
|||||
