alta
Resumen
Resumen
Acción- Más información
| Propagación |
|
|---|---|
| Sistemas operativos vulnerables | Windows |
| Protección disponible desde | 5 de abril de 2004 00:19:18 (GMT) |
| Última actualización | 17 de junio de 2009 23:14:44 (GMT) |
| Detectado por | Todos los productos de Sophos |
Acción
- Resumen
- Acción
- Más información
Vea la información para eliminar gusanos.
Más información
W32/Netsky-S es un gusano de email con un componente de puerta trasera que se copia en la carpeta de Windows con el nombre EasyAV.exe, además de crear el archivo uinmzertinmds.opm (gusano en base64), y crea las siguientes entradas en el registro para activarse en el inicio del sistema:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EasyAV = <Windows>\EasyAV.exe
W32/Netsky-S abre el puerto TCP 6789, por donde podrá descargar y ejecutar archivos.
El gusano se envía a todas las direcciones encontradas en archivos SHT, ADB, TBB, WAB, DBX, OFT, DOC y MSG en un mensaje con las siguientes características:
Asunto: Hi Hello Re: Hi Re: Hello Approved Re: Approved Thank you! Re: Thanks you! Request Re: Request Your document Re: Your document Your details Re: Your details Your information Re: Your information My details Important Re: Important
Mensaje: Hi! Hello!
Please read the <archivo adjunto>. Please have a look at the <archivo adjunto>. Here is the <archivo adjunto>. The <archivo adjunto> is attached. Please see the <archivo adjunto>. I have sent the <archivo adjunto>. The requested <archivo adjunto> is attached! Here is the document. See the document for details. Please have a look at the attached document. Please read the attached document. Your file is attached to this mail. Please, <archivo adjunto>. Your <archivo adjunto> is attached. My <archivo adjunto> is attached. I have found the <archivo adjunto>. Approved, here is the document. For more information see the attached document. For more details see the attached document. Please read quickly. Please notice the attached document. Please notice the attached <archivo adjunto>. Your <archivo adjunto>. I have spent much time for your document. I have spent much time for the <archivo adjunto>. The <archivo adjunto>. My <archivo adjunto>. Note that I have attached your document.
Thanks Thank you Yours sincerely
+++ X-Attachment-Type: document +++ X-Attachment-Status: no virus found +++ Powered by the new Panda OnlineAntiVirus +++ Website: www.pandasoftware.com
+++ X-Attachment-Type: document +++ X-Attachment-Status: no virus found +++ Powered by the new MCAfee OnlineAntiVirus +++ Homepage: www.mcafee.com
+++ X-Attachment-Type: document +++ X-Attachment-Status: no virus found +++ Powered by the new F-Secure OnlineAntiVirus' +++ Visit us: www.f-secure.com
Archivo adjunto: seguido de unos números aleatorios y con extensión PIF approved_file list corrected_document archive abuse_list presentation_document instructions details improved_document note message contact_list number_list file secound_document improved_file user_list textfile new_document text information info word_document excel_document powerpoint_document detailed_document homepage letter mail document old_document approved_document movie_document picture_document summary description requested_document notice bill answer release final version diggest important_document order photo_document personal_message phone_number e-mail icq number report story concept developement sample postcard account
Entre el 14 y el 23 abril de 2004, el gusano intentará realizar ataques DoS (Denial of Service) contra los siguientes sitios Web:
www.cracks.am www.emule.de www.kazaa.com www.freemule.net www.keygen.us
|
