ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN. Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Soluciones para:
Para el hogar
Empresas pequeñas
Empresas medianas
Corporativo
Vulnerabilidades Amenazas
Inicio Amenazas Porn-Downloader Win32

Porn-Downloader.Win32.Smatcher

Clase
Porn-Downloader
Plataforma
Win32

Clase de padre: Pornware

Pornware es el término utilizado para los programas que muestran material pornográfico para el usuario. Los programas de la clase Pornware pueden ser instalados deliberadamente por el usuario para buscar y obtener material pornográfico. En tales casos, los programas no son indeseados. Por otro lado, los mismos programas pueden ser instalados en la computadora de un usuario por usuarios maliciosos explotando las vulnerabilidades del sistema operativo o del navegador, o usando troyanos como Trojan-Downloader y Trojan-Dropper. Por lo general, esto se hace para impulsar anuncios de sitios web y servicios pornográficos basados ​​en tarifas de los que un usuario típico podría no estar al tanto.

Más información

Clase: Porn-Downloader

Este comportamiento descarga archivos de medios pornográficos a la computadora del usuario desde Internet. A diferencia de los programas maliciosos, dichos programas notifican al usuario de sus acciones.

Más información

Plataforma: Win32

Win32 es una API en sistemas operativos basados ​​en Windows NT (Windows XP, Windows 7, etc.) que admite la ejecución de aplicaciones de 32 bits. Una de las plataformas de programación más extendidas en el mundo.

Descripción

Detalles técnicos

Este es un gusano de Internet que se propaga a través de un correo electrónico adjunto como un archivo EXE. El gusano en sí es un archivo ejecutable de Win32 de aproximadamente 30 Kb de longitud, escrito en Visual Basic.

El gusano parece estar basado en el gusano de macro virus "Melissa" : las funciones y la secuencia de instrucciones en el código del gusano son muy similares al código fuente de "Melissa". Parece que este gusano fue compilado de una fuente "Melissa" ligeramente modificada.

Cuando el archivo EXE del gusano se ejecuta desde un archivo adjunto, envía mensajes infectados y se registra en un sistema para que se ejecute cada vez que se inicia Windows.

Para propagarse desde una computadora infectada, el gusano usa MS Outlook obteniendo direcciones de la libreta de direcciones de MS Outlook y enviando mensajes allí.

El mensaje Asunto, Cuerpo y Adjunto aparece a continuación:

Asunto: Matcher
Cuerpo: ¿Quieres encontrar a tus parejas de amor? Prueba esto es genial ... Mira y Actitud Maching al sexo opuesto.
Adjuntar: matcher.exe

Para instalar en un sistema, el gusano se copia en el directorio del sistema de Windows con el nombre MATCHER.EXE y lo registra en la sección de ejecución automática del registro de Windows:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
% SystemDir% matcher.exe

donde% SystemDir% es el nombre del directorio de sistema de Windows.

El gusano también agrega al final de C: AUTOEXEC.BAT los comandos:

@echo off
eco de: Bugger
pausa

Estos comandos muestran el mensaje "from: Bugger" cuando el sistema se está iniciando y procesa el AUTOEXEC.BAT.

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com

¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!
Kaspersky Next:
ciberseguridad redefinida
Leer más
Nuevo Kaspersky
¡Su vida digital merece una protección completa!
Leer más
Related articles
16 December 2024
Securelist
Predicciones sobre las amenazas de la web oscura y del dark market para 2025
11 December 2024
Securelist
Historia del año: interrupciones globales de TI y ataques contra la cadena de suministro
10 December 2024
Securelist
Boletín de seguridad de Kaspersky 2024. Estadísticas
06 December 2024
Securelist
Exploits y vulnerabilidades en el tercer trimestre de 2024
03 December 2024
Securelist
Predicciones para 2025 sobre los consumidores y su privacidad
02 December 2024
Securelist
Ymir: nuevo ransomware furtivo en libertad
¿Has encontrado algún error en la descripción de esta vulnerabilidad?
Si has encontrado una nueva amenaza o vulnerabilidad, por favor infórmanos por email:
newvirus@kaspersky.com
¿Has encontrado una nueva amenaza o vulnerabilidad?
Si has encontrado una nueva amenaza o vulnerabilidad, por favor infórmanos por email:
newvirus@kaspersky.com
Soluciones para
Para el hogar
Empresas pequeñas
Empresas medianas
Corporativo
Select language
Sorting
Amenaza
Confirm changes?
Your message has been sent successfully.