ABCdatos
Programas y tutoriales
en castellano
ABCdatos tu página de inicio Inicio       
Su navegador rechazó un objeto incrustado.
Su navegador no soporta objetos incrustados. Vea los últimos mensajes en el foro.



Categoría:  Antivirus>Herramientas
Aviso importante El programa Anti Win32.Novarg.A-B@mm está temporalmente desactivado del directorio por existir problemas de acceso o de otra índole en su última revisión.
Anti Win32.Novarg.A-B@mm

Anti Win32.Novarg.A-B@mm

Sistema operativo: Win 95/98/Me/NT/2000/XP
Licencia de uso: Freeware
Fecha: 28/01/2004
Autor: SOFTWIN
Web: http://www.bitdefender-es.com/
     
Valoración de los usuarios:  Valoración de los usuarios   6,6 en base a 8 votos
Icono FacebookIcono Twitter
Valora este programa:

     
  • Descripción
  • Opiniones

PUBLICIDAD
Herramienta contra el virus W32.Novarg.A@mm (alias Win32.Mydoom.A WORM_MIMAIL.R) de tipo Ejecutable Backdoor Mass Mailer.

Este gusano se está comenzando a propagar rápidamente, viene incluido como un archivo zip adjunto en los correos electrónicos y tiene funciones de backdoor.

El síntoma que te advierte de la presencia del gusano es tener siguientes archivos en la carpeta %sysdir%:
taskmon.exe
shimgapi.dll

La siguiente clave del registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TaskMon con el valor %sysdir%\taskmon.exe

Llega en el siguiente formato:

De:
%rand%@%domains%
donde %domains% puede ser uno de los siguientes
aol.com
msn.com
yahoo.com
hotmail.com

o una serie aleatoria de caracteres.

El asunto es elegido al azar del siguiente listado:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error

El cuerpo de texto pueden ser caracteres aleatorios o una de las siguientes series de caracteres:

test
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.

El adjunto es elegido al azar del siguiente listado:
document
readme
doc
text
file
data
test
message
body

con una de las siguientes extensiones:
exe, pif, scr, bat, com
o doble extension:
htm.%una de las extensiones de arriba%
txt.%una de las extensiones de arriba%
doc.%una de las extensiones de arriba%

Cuando el usuario abre el adjunto, el gusano crea un objeto mutex con el nombre SwebSipcSmtxS0 y abre un bloc de notas con un contenido binario aleatorio.

Crea un fichero dll en %sysdir%\shimgapi.dll. Este fichero dll es el componente backdoor.

Se copia a sí mismo en %sysdir%\taskmon.exe y agrega la siguiente clave del registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\TaskMon con el valor %sysdir%\taskmon.exe

Realiza ataques DoS en www.sco.com.

Se copia a sí mismo en la carpeta compartida de KaZaA con uno de los siguientes nombres:

nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp5

y con extensiones elegidas al azar del siguiente listado:
exe, scr, pif, bat

Busca direcciones de correo en los ficheros con las siguientes extensiones:
htm
sht
php
asp
dbx
tbb
adb
wab
txt

Primeramente, la búsqueda se realiza en la carpeta Archivos Temporales de Internet para asegurar una rápida propagación inicial y luego busca las direcciones de correo en todas las unidades locales encontradas.

Omite las direcciones de correo que contienen las siguientes series de caracteres:
.edu, abuse, fcnz, spm, www, secur

Espera conexiones en el puerto TCP 3127.

No hay opiniones de los usuarios. ¡Sé el primero en dar tu opinión! (No requiere registro)

Programas recomendados También te recomendamos los siguientes programas
WinHKI Checksum-Calculator Anti-Virus v1.79 - Win 95/98/Me/2000/XP/Vista - Shareware
Complementa tu programa antivirus con esta herramienta. La gran ventaja que tiene WinHKI Anti-Virus es que comprueba en segundo plano si se producen modificaciones sospechosas en tu sistema operativo...
► sigue leyendo
Prevx v3.0 - Win 2000/XP/2003/Vista/7 - Shareware
Herramienta que detecta, deshabilita, elimina, desinfecta, limpia y protege tu ordenador contra reinfecciones de virus, troyanos, adware, spyware, gusanos, keyloggers y rootkits. Prevx1 es una...
► sigue leyendo
DestrozaVirusUsb v2.0.0.0 - Win NT/2000/XP/2003/Vista - Freeware
Herramienta que encuentra virus en tu llave USB y los "destroza". DestrozaVirusUsb posee un Modo Protector que hace las veces de un cortafuegos para detectar intrusos, muy útil para cuando...
► sigue leyendo
Ver más programas de esta categoría
  • Descargar
Tamaño: 57,50 KB
56Kbps12 segundos
512Kbps1 segundo
1Mbps1 segundo
2Mbps0 segundos
6Mbps0 segundos
10Mbps0 segundos
Refina tu búsqueda
Encuentra alternativas en la categoría Antivirus: Herramientas
Filtrar por
Solo gratis
Ordenar por
Descargas
Valoración
Novedad
Sobre sujeto con un clip.
Boletín de Programas
Si quieres estar informado de las novedades en programas de nuestra web directamente en tu buzón de correo, suscríbete gratis al boletín de programas.
Copyright © 1999-2024 ABCdatos.com. Todos los derechos reservados. RSS ABCdatos Programas
Aviso legal. Políticas de privacidad y cookies.
Contactar con ABCdatos.