alta
Resumen
Resumen
Acción- Más información
| Sistemas operativos vulnerables | Windows |
|---|---|
| Características |
|
| Protección disponible desde | 16 de enero de 2006 16:03:20 (GMT) |
| Última actualización | 14 de junio de 2007 13:10:08 (GMT) |
| Detectado por | Todos los productos de Sophos |
Acción
- Resumen
- Acción
- Más información
Vea la información para eliminar gusanos.
Más información
W32/Nyxem-D es un gusano para Windows que se extiende por email y a través de redes.
El gusano intenta copiarse a otras unidades de la red con contraseñas no seguras utilizando el nombre WINZIP_TMP.exe.
W32/Nyxem-D se envía en un mensaje con las siguientes características:
Asunto: *Hot Movie* A Great Video Arab sex DSC-00465.jpg eBook.pdf Fuckin Kama Sutra pics Fw: Fw: DSC-00465.jpg Fw: Funny :) Fw: Picturs Fw: Real show Fw: SeX.mpg Fw: Sexy Fwd: Crazy illegal Sex! Fwd: image.jpg Fwd: Photo give me a kiss Hello Miss Lebanon 2006 My photos Part 1 of 6 Video clipe Re: Re: Sex Video School girl fantasies gone bad The Best Videoclip Ever the file Word file You Must View This Videoclip!
Mensaje:
----- forwarded message ----- ???????????????????????????? ????????????? ?????? ??????????? >> forwarded message DSC-00465.jpg DSC-00466.jpg DSC-00467.jpg forwarded message attached. Fuckin Kama Sutra pics hello, i send the file. bye hi i send the details bye Hot XXX Yahoo Groups how are you? i send the details. OK ? i attached the details. Thank you i just any one see my photos. It's Free :) Note: forwarded message attached. photo photo2 photo3 Please see the file. ready to be FUCKED :) VIDEOS! FREE! (US$ 0,00) What?
Adjunto: 007.pif 04.pif 677.pif document.pif DSC-00465.Pif DSC-00465.pIf eBook.PIF image04.pif New_Document_file.pif photo.pif School.pif 392315089702606E-02,UUE Adults_9,zip ATT01.zip Atta[001],zip Attachments,zip Attachments[001],B64 Clipe,zip New Video,zip Photos,zip SeX,zip WinZip,zip WinZip.zip Word XP.zip Word.zip 3.92315089702606E02.UUE Attachments[001].B64 Attachments00.HQX Attachments001.BHX eBook.Uu Original Message.B64 Sex.mim SeX.mim Video_part.mim WinZip.BHX Word_Document.hqx Word_Document.uu 392315089702606E-02 Clipe Miss Photos Sweet_09
con las siguientes extensiones:
.b64 .BHx .HQX .mim .uu .UUE .XxE W32/Nyxem-D es un gusano para Windows que se extiende por email y a través de redes.
Al ejecutarse por primera vez, W32/Nyxem-D se copia con los siguientes nombres
<Windows>\Rundll16.exe <System>\scanregw.exe <System>\Winzip.exe <System>\Update.exe <System>\WinZip_Tmp.exe <System>\New WinZip File.exe movies.exe Zipped Files.exe
W32/Nyxem-D crea las siguientes entradas en el registro para activarse en el inicio del sistema:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ScanRegistry scanregw.exe /scan
El gusano también modifica las siguientes entradas:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced WebView 0
HKCU\Control Panel\BMale HKCU\Control Panel\DNS
W32/Nyxem-D puede actualizarse por Internet, mostrar un icono en la barra de tareas del Windows taskbar con el texto "Update Please wait" si detecta un programa antivirus, cerrar ventanas, terminar programas, eliminar entradas del registro o borrar archivos.
El gusano intenta copiarse a otras unidades de la red con contraseñas no seguras utilizando el nombre WINZIP_TMP.exe.
W32/Nyxem-D se envía en un mensaje con las siguientes características:
Asunto: *Hot Movie* A Great Video Arab sex DSC-00465.jpg eBook.pdf Fuckin Kama Sutra pics Fw: Fw: DSC-00465.jpg Fw: Funny :) Fw: Picturs Fw: Real show Fw: SeX.mpg Fw: Sexy Fwd: Crazy illegal Sex! Fwd: image.jpg Fwd: Photo give me a kiss Hello Miss Lebanon 2006 My photos Part 1 of 6 Video clipe Re: Re: Sex Video School girl fantasies gone bad The Best Videoclip Ever the file Word file You Must View This Videoclip!
Mensaje:
----- forwarded message ----- ???????????????????????????? ????????????? ?????? ??????????? >> forwarded message DSC-00465.jpg DSC-00466.jpg DSC-00467.jpg forwarded message attached. Fuckin Kama Sutra pics hello, i send the file. bye hi i send the details bye Hot XXX Yahoo Groups how are you? i send the details. OK ? i attached the details. Thank you i just any one see my photos. It's Free :) Note: forwarded message attached. photo photo2 photo3 Please see the file. ready to be FUCKED :) VIDEOS! FREE! (US$ 0,00) What?
Adjunto: 007.pif 04.pif 677.pif document.pif DSC-00465.Pif DSC-00465.pIf eBook.PIF image04.pif New_Document_file.pif photo.pif School.pif 392315089702606E-02,UUE Adults_9,zip ATT01.zip Atta[001],zip Attachments,zip Attachments[001],B64 Clipe,zip New Video,zip Photos,zip SeX,zip WinZip,zip WinZip.zip Word XP.zip Word.zip 3.92315089702606E02.UUE Attachments[001].B64 Attachments00.HQX Attachments001.BHX eBook.Uu Original Message.B64 Sex.mim SeX.mim Video_part.mim WinZip.BHX Word_Document.hqx Word_Document.uu 392315089702606E-02 Clipe Miss Photos Sweet_09
con las siguientes extensiones:
.b64 .BHx .HQX .mim .uu .UUE .XxE
|
