W32/Mydoom.A. Gusano de gran propagación

    Realiza ataques de denegación de servicio a la dirección www.sco.com (SCO es la compañía que demanda por el uso de código Unix a Linux). El ataque se produce si la fecha es 1 de febrero de 2004 o superior, y continúa hasta el 12 de febrero. En esa fecha deja de ejecutar además, la mayor parte de sus otras rutinas.

    El mensaje puede tener alguno de los siguientes asuntos:
    [caracteres sin sentido o vacío]
    Delivery Notification: Delivery has failed
    Error
    hello
    Hello
    HELLO
    hi
    HI
    Mail Delivery System
    Mail Transaction Failed
    Nicakhtwewby
    Returned mail: User unknown
    Server Report Status
    test
    Test
    Undeliverable: Mail Delivery System
    Undelivered Mail Returned to Sender

    Los archivos adjuntos, pueden tener alguno de los siguientes nombres:

    [caracteres sin sentido]
    body
    data
    doc
    document
    file
    message
    readme
    test
    text

    Los adjuntos, utilizan las siguientes extensiones:

    .bat
    .cmd
    .exe
    .pif
    .scr
    .zip

    Los archivos .ZIP contienen la versión con el mismo nombre y una de las extensiones anteriores (excepto .ZIP).

    El texto del mensaje puede ser alguno de los siguientes, entre otros generados al azar:

    Ejemplo 1:

    The message cannot be represented in 7-bit ASCII
    encoding and has been sent as a binary attachment.

    Ejemplo 2:

    The message contains Unicode characters and has
    been sent as a binary attachment.

    Ejemplo 3:

    Mail transaction failed. Partial message is available.

    Ejemplo 4:

    test

    El icono del adjunto, representa un archivo de texto, con la idea de engañar al usuario:



    Cuando se ejecuta, crea los siguientes archivos en el sistema infectado:

    TEMPMessage
    c:windowssystemshimgapi.dll
    c:windowssystem askmon.exe

    PPCH
    tacna-peru

    © 2024 SomosLIbres.org. All Rights Reserved. Contacto: admin @ somoslibres.org
    Esta obra está bajo una licencia de Creative Commons Attribution-Share Alike 4.0 International License.
    | Buscar en el Sitio |Política de Privacidad|

    Please publish modules in offcanvas position.