|
|
 |
|
|
| Noticias |
Destructivo gusano/troyano/backdoor de propagación masiva: "Socay"
[17-01-03]
Se trata esta vez de un troyano/backdoor que actúa como un gusano y se propaga de forma masiva a través de correo electrónico. El asunto y el contenido del email están en castellano, y los archivos que se anexan al mismo son diferentes, aunque en todos los casos tienen la extensión .EXE.
Está desarrollado en Borland Delphi, su extensión es de 244 Kb y está comprimido con UPX (Ultimate Packer for eXecutables).
Como viene siendo habitual, es un portable ejecutable (PE) que infecta a Windows 95/98/NT/Me/2000/XP, incluyendo servidores NT/2000.
Sus payloads son los siguientes:
- Se auto-envía a los buzones de la Libreta de Direcciones de MS Outlook.
- Descarga y extrae archivos del sistema infectado.
- Borra archivos de cualquier carpeta y de diferentes extensiones.
- Ejecuta comandos y programas.
- Reinicia, suspende o cierra el sistema operativo.
- Muestra aleatoriamente cajas de diálogo en la pantalla.
- Abre y cierra la bandeja del lector de CD-ROM o DVD.
- Captura golpes de teclas ejecutadas por el usuario del sistema infectado.
- Controla el mouse.
- Formatea el disco duro.
Para una completa información visite este enlace:
http://www.perantivirus.com/sosvirus/virufamo/socay.htm
Noticias actuales...
Archivo de noticias...
|
|
|
|
|
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
