18 febrero 2004 14:08 hrs
Network Associates © Derechos Reservados
Alertan sobre W32/Netsky.b@MM
De origen desconocido y descubierto el 18/02/2004, W32/Netsky.b@MM es un virus que se propaga de forma masiva a través del correo electrónico, enviándose a las direcciones de correo encontradas en la máquina victima, y copiándose a través de unidades mapeadas.
Cuando es ejecutado, el virus se copia en el directorio de instalación de Windows, con el nombre de SERVICES.EXE, Netsky.b también adiciona la llave una llave de registro para que sus códigos sean cargados al iniciar el sistema. Esta llave es:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersionRun "service" =C:\WINNT\services.exe -serv
La propagación vía red la efectúa a través de carpetas compartidas o unidades mapeadas utilizando los siguientes nombres:
doom2.doc.pif
sex sex sex sex.doc.exe
rfc compilation.doc.exe
dictionary.doc.exe
win longhorn.doc.exe
e.book.doc.exe
programming basics.doc.exe
how to hack.doc.exe
max payne 2.crack.exe
e-book.archive.doc.exe
virii.scr
nero.7.exe
Entre otros.
Las direcciones de correo electrónico son obtenidas de archivos con las siguientes extensiones:
.msg; .oft; .sht; .dbx; .tbb; .adb; .doc; .wab; .asp; .uin; .rtf; .vbs; .html; .htm; .pl; .php; .txt; .eml
Uno de los síntomas de Netsky es la generación de tráfico de red inesperado.
Esta nueva amenaza es considerada de Riesgo Medio.
Cualquier sospecha en cuanto a nuevos virus, pueden dirigir mensajes a virus_research@avertlabs.com, o archivos al servicio WenImmune – www.webimmune.net
Ver VideoIr a GaleríaVer Blog