Vulnerabilidades Amenazas

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan.Win32.Netlog

Inicio Amenazas Trojan Trojan.Win32.Netlog
Clase Trojan
Plataforma Win32
Descripción

Detalles técnicos

Este es un gusano escrito en lenguaje de Visual Basic Script (VBS). Se propaga a través de una red al hacerse frente a otras computadoras en la red.

Al activarse, el gusano genera una dirección IP de red aleatoria (por ejemplo, 145.65.28.0) e intenta conectarse a todas las computadoras de esta red. Cambia el último octeto de una dirección de 1 a 255 e intenta conectarse. Si se acepta la conexión, el gusano se copia en una computadora conectada en la unidad C: en las siguientes carpetas:

DO:
C: WINDOWSSTARTM ~ 1PROGRAMSSTARTUP
C: WINDOWS
C: WINDOWSSTART MENUPROGRAMSSTARTUP
C: WIN95START MENUPROGRAMSSTARTUP
C: WIN95STARTM ~ 1PROGRAMSSTARTUP
C: WIND95

Si no se puede acceder a todas las computadoras de esta red, el gusano genera una nueva dirección IP de red.

El gusano crea un archivo "C: NETWORK.LOG". En este archivo, el gusano escribe todas sus actividades. El contenido del archivo aparece de la siguiente manera:

Archivo de registro abierto
Subred: 145.65.28.0
Subred: 23.44.93.0
Subred: 50.112.201.0
Subred: 176.3.138.0
Copiando archivos a: 176.3.138.5�
Copia exitosa a: 176.3.138.5�

La capacidad de propagación de este gusano es muy baja, porque la búsqueda de una computadora víctima requiere mucho tiempo y la mayoría de las computadoras rechazan una conexión solicitada.


Enlace al original
Descubra las estadísticas de las amenazas que se propagan en su región
© 2023 AO Kaspersky Lab. All Rights Reserved.
Política de privacidad

Arriba