Runnelot, gusano ruso Porno muy destructivo (W32/Runnelot@mm, I-worm.runnelot@mm)
[22-01-03]
Se trata de un gusano de origen ruso de propagación masiva a través de correo electrónico. Los remitentes, asuntos y archivos que anexa son resultado de la combinación aleatoria de nombres y frases relacionadas con la pornografía.
Usa el SMTP instalado por defecto en los sistemas y se envía a las direcciones que extrae de los archivos .HTM y en algunas fechas determinadas cambia el contenido de varias carpetas.
Es un Portable Ejecutable (PE) que ocupa 9 Kb, está comprimido con UPX y se ha sido desarrollado en Assembler. Infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/XP.
Sus payloads son los siguientes:
- Se propaga masivamente en mensajes de correo a la direcciones de los archivos .HTM
- Infecta los Portables Ejecutables.
- Infecta los archivos .EXE de todas las unidades de disco y los compartidos en la Red.
- Sobre-escribe todos los archivos contenidos en las carpetas: Mis documentos, Historial, Mis favoritos, Cookies, etc., los días 13 de Febrero, 7 y 16 de Marzo, 21 de Abril, 8 y 18 de Mayo, 11 de Junio, 3 de Julio, 29 de Agosto, 30 de Octubre, 5 y 26 de Noviembre, 11 y 30 de Diciembre.
Para obtener más información:
http://www.perantivirus.com/sosvirus/virufamo/runnelot.htm
Noticias actuales...
Archivo de noticias...
|
