Bienvenido! - Willkommen! - Welcome!

Bitácora Técnica de Tux&Cía., Santa Cruz de la Sierra, BO
Bitácora Central: Tux&Cía.
Bitácora de Información Avanzada: Tux&Cía.-Información
May the source be with you!

Tuesday, July 28, 2009

Gusano se propaga en MSN LM y Skype

Source
Un primo de Argentina me manda por MSN LM y Skype lo sgte.:
MSN live messenger
cabron, te perdiste el concierto de belanova la cagaste por no ir, mira las fotos que tome
http:/ /get451.image-facebook.info:8081/uploads/file0493/disp.php?ref= DVC-Imagen003.JPEG.scr
skype
esta bien esta foto para ir en mi perfil?
http:/ /get451.image-facebook.info:8081/uploads/file0493/disp.php?ref= DVC-Imagen003.JPEG.scr
(Lo mismo que
"I took this picture with my newest cam, does it look ok?")
Invitándome a descargar la fotografía...
Y en realidad la supuesta fotografía tiene una extensión .scr (screensaver application)
Los archivos .scr pueden ejecutar códigos tal como todo archivo ejecutables .exe y es un buen método de los creadores de malware para infectar equipos cuyos usuarios no tienen idea de esos mecanismos ni de la tecnología informática usada para fines oscuros.
Una vez descargada y ejecutada tiene el siguiente comportamiento:
  • Agrega un auto start al registro para cargar parte del programa descargado al inicio del sistema operativo
  • Borra un proceso determinado
El gusano apareció en España el 28 Feb 2009
Puede tener los siguientes nombres:
  • 76068113.DAT
  • 93731019.SCR
  • 90395982.SCR
  • ASHWBSM.EXE
  • ACCESS.EXE
  • AVGMGENT.EXE
  • AVGSCNR.EXE
  • ASHSDLP.EXE
  • ASWUPSRC.EXE
Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)