|
La actualidad - índice actualidad |
| NUEVA VERSIÓN DEL VIRUS ZACKER AÚN MÁS PELIGROSA |
|
Nombre: Win32.Zacker.F@mm Alias: W32.Maldal.I@mm (SARC) Tipo: Mass Mailer Ejecutable Tamaño: 23552 bytes Descubierto: 21 de febrero del 2002 Detectado: 21 de febrero del 2002,15:00 (GMT+1) Difusión: Alta Daño: Alto ITW: No Síntomas: - Se crea el fichero zacker.pif y hide.pif en la carpeta de Windows - Se generan muchos ficheros con la extensión .pif con el mismo nombre de las carpetas donde están ubicados Descripción técnica: Se trata de un gusano de Internet que se propaga mediante e-mail con un fichero adjunto. Es una nueva versión del virus Zacker (para más información puede leer las descripciones de Win32.Zacker.A@mm, Win32.Zacker.D@mm). El fichero ejecutable está empaquetado con AsPack la versión 2.12 para minimizar el tamaño del virus (su tamaño original es de aproximadamente 90 Kbytes). El virus está programado en Visual Basic y llega por email con un fichero adjunto con la extensión .pif. El mensaje tiene uno de los siguientes asuntos: - Fwd:Remember our survivors - Fwd:The demand of sex ... where does it lead us to ? - Fwd:Say ‘I Love You’ in 300 languages - CoOoOoOoL - Fwd: WoOoOoOow - Fwd:Wow , We are the same ! - Fwd: [Muzicana-Group] Download what you want - Zakia Zakaria & Najati :P - Take a picture for your self (Don’t be mad its only a joke) - Fwd:Is there any true love ? - Fwd:Have u ever seen your face?! (Funny) - Fwd:Against the power of women - Fwd:Fwd:If you care about your wife - Fwd:[Anal-sex-team] OOOH Faster - Fwd:Send it to every body you love ;) - Re:Fwd:Romantic Day - Fwd: Let’s Dance & forget pains - Fwd:Loneliness ... - Fwd: [sex-is] HoT MoVies - Fwd: [SpanishGirlsGroup] Hola ... - Fwd: [LsbianLovers-group] Lick my asshole - Fwd: [PussyLand-egroup] How sweet... - Fwd: [DrFun-egroup] Let’s Laugh - Fwd: [FuNnY-egroup]Hehehehehe damn - Fwd: [SexyGurls-egroup] Raping a little girl - Fwd: [Scr-News-egroup] Have u ever seen BLOOD - Fwd: [Gays-egroup]Oh Shittttt - Fwd: [Yabdoo-egroup]For HaCkers Lovers - Fwd: [Jews-egroup] Sharoon Owns The World - Fwd: [FunMaiL-group]Bush under bin laden’s cock !!! - Fwd: [Teen-egroup] Three Ways For Love - Fwd: [RomanticLife-group] Learn How To Love ... - Fwd: [JewsFood-egroup] Dogs Meat !!! - Fwd: [PianoMoZart-egroup] Wow Romantic - Fwd:Tonight is... The Night Of Sex - Fwd: Are you looking for FUN !!!? - Fwd: [PussyPiss-egroup] Piss On my face :O - Fwd: [Finance-group] Do you wanna be a rich man? - Fwd: [lovedreams-egroup] love speaks from the heart ... - Fwd:Change your life with Dr.Jobreee - Fwd: [TeroNews-Group] Too Late ... Bin Laden has been killed - Fwd: [Pc.CLup-Group] Learn how to deal with DOS - Fwd:[RapingTeen-eGroup] Oh My God !!! - Fwd: The rights of women !!! Al ejecutar el fichero adjunto, el virus se copiará a sí mismo en la carpeta Windows bajo el nombre de zacker.pif y hide.pif. Añade la siguiente clave en el registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "NAV DefAlert"="C:\WINDOWS\SYSTEM\ZaCker.pif" "Norton Auto-Protect"="" Se muestra el siguiente mensaje:  A continuación analizará los discos, y creará en algunas carpetas un fichero con el mismo nombre que la carpeta, pero con la extensión .pif que también contiene el cuerpo del virus. Los ficheros creados se añadirán en la misma clave de registro. Esto puede causar que muchos equipos dejen de responder en el próximo reinicio por culpa de la gran cantidad de aplicaciones abiertas. El virus se enviará a todos los contactos de la libreta de direcciones de Outlook y buscará en ficheros de tipo .htm y .html el texto mailto: con el propósito de enviarse a las direcciones de correo encontradas, utilizando la aplicación MSMAPI (Microsoft Mailing Application Programming Interface). Transcurridos unos minutos, mostrará el siguiente mensaje en la pantalla:
sábado, 24 mayo 2014 |
|
|
|
|
