|
|
 |
|
|
| Noticias |
Nuevo gusano de propagación masiva: Sobag
[14-01-03]
Se ha detectado una explosión en la propagación de este gusano, especialmente en Estados Unidos y países anglosajones. El número de incidencias contrasta con su simpleza y fácil detección, según informa Hispasec.com.
El objetivo es prevenir ser infectados, ya que es probable que llegue al resto de los países que aún no han sido infectados.
Para componer los mensajes utiliza textos fijos, ya que este detalle es importante para su rápida detección.
Algunas características son:
- Remitente:
big@boss.com
- Posibles Asuntos:
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample
- Nombres de archivo adjunto:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif
Se distribuye por medio del correo electrónico y va recolectando direcciones de los archivos con extensiones *.WAB, *.DBX, *.HTM, *.HTML, *.EML, *.TXT que encuentra en los equipos que infecta.
Cuando se ejecuta se copia en el directorio de Windows bajo el nombre WINMGM32.EXE y así cada vez que iniciamos el sistema se ejecuta con las siguientes entradas en el registro del sistema operativo:
- HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WindowsMGM" = \winmgm32.exe
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run "WindowsMGM" = \winmgm32.exe
En los recursos compartidos de las redes locales intenta copiarse con el mismo nombre indicado arriba en los siguientes directorios:
- Windows\All
- Users\Start
- Menu\Programs\StartUp\Documents
- Settings\All Users\Start Menu\Programs\Startup
Se trata de un gusano simple que se prevee no tenga mucha difusión conociendo los detalles para prevenir la infección de nuestros sistemas.
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
