Searching
..

Click anywhere to stop

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.Win32.MsWorld

Clase Email-Worm
Plataforma Win32
Descripción

Detalles técnicos

Esta es la propagación del gusano de correo electrónico al afectar MS Outlook. El gusano en sí es un archivo ejecutable Win32 de aproximadamente 130K de longitud. El gusano está escrito en lenguaje Visual Basic.

Cuando se ejecuta el archivo de gusano (haga doble clic en el archivo adjunto EXE), muestra las imágenes "miss World", por ejemplo:

y luego ejecuta la propagación y dos rutinas troyanas.

Para propagar el gusano utiliza una forma estándar. Se conecta a MS Outlook, obtiene hasta 50 direcciones de la libreta de direcciones y envía mensajes a allí. Los mensajes tienen:

Asunto: Miss Mundo
Cuerpo: Hola,% ��� ����������%
Disfruta de las últimas fotos de Miss Mundo de varios países

El archivo adjunto tiene el nombre del archivo EXE original que se activó. El nombre de archivo EXE "original" en el que se recibió el gusano es MSWORLD.EXE.

A continuación, el gusano se agrega al final del archivo C: AUTOEXEC.BAT. Comandos de lote DOS que muestran el mensaje:

Esto es todo para mi amiga ………, (CatEyes, KRSSL, SS Hostel)

y luego formatee todas las unidades fijas locales.

El gusano intenta eliminar los archivos de registro del sistema y sus copias de seguridad:

SYSTEM.DAT, SYSTEM.DA0, USER.DAT, USER.DA0

Debido a que .DAT estos archivos generalmente están bloqueados por el sistema, el gusano no puede eliminarlos.

El gusano entonces sale.


Enlace al original
Descubra las estadísticas de las amenazas que se propagan en su región