 |
|
RSS /
/
Whybo.Z es un gusano/backdoor, residente en memoria reportado
el 28 de Agosto del 2007, que se propaga a través de diversos servicios de
Internet.
Descarga un archivo conteniendo una lista de servidores web a los cuales
ejecutará ataques de Denegación de Servicios (DoS) y borrará todos los
archivos con extensión .EXE de todas las unidades lógicas desde la C:\
a la Z:\
Se conecta a un servidor IRC (Internet Chat Relay) y une a un canal de
Chat cifrado desde el cual ejecuta acciones arbitrarias en forma remota.
Infecta a Windows 95/98/NT/2000/XP/Vista y Server 2003, está desarrollado
en Visual C++ con una extensión de 87 KB y encriptado con rutinas propias.
Una vez ingresado al sistema el gusano se copia a las siguientes rutas:
* %System%\serivces.exe
* %SystemDrive%\Program Files\Common Files\Microsoft Shared\[5_letras_minúsculas_aleatorias].exe
* %SystemDrive%\Program Files\Internet Explorer\Connection Wizard\[5_letras_minúsculas_aleatorias].exe
* %SystemDrive%\Program Files\Windows Media Player\[5_letras_minúsculas_aleatorias].exe
* %SystemDrive%\WINDOWS\addins\[5_letras_minúsculas_aleatorias].exe
* %SystemDrive%\WINDOWS\system\[5_letras_minúsculas_aleatorias].exe
* %SystemDrive%\WINDOWS\system32\[5_letras_minúsculas_aleatorias].exe
* %SystemDrive%\WINDOWS\system32\drivers\[5_letras_minúsculas_aleatorias].exe
* %SystemDrive%\WINDOWS\system32\dllcache\[5_letras_minúsculas_aleatorias].exe
* %SystemDrive%\WINDOWS\system32\IME\[5_letras_minúsculas_aleatorias].exe
http://www.perantivirus.com/sosvirus/virufamo/whyboz.htm
|
Comparte y promueve este artículo en Internet |
-
Ayuda - Promueve tu web |
También puede navegar por el contenido de nuestras principales revistas: | |
Nube de Tags
horoscopo juegos musica noticias monografias casino tarot blogs tests interpretación de sueños contactos empleos poker angeles consultorio sexual becas diarios de viajes anime clasificados chistes
