Ataca el Gusano Colevo, alias W32.Vivael@mm


W32/Colevo-A es un gusano de correo que se envía a los contactos del Messenger del usuario infectado. El correo tiene las siguientes características:





W32/Colevo-A es un gusano de correo que se envía a los contactos del Messenger del usuario infectado. El correo tiene las siguientes características:
Subject line: Al fin se puede hackear a hotmail!!
Message text: Oye te paso el programa para entrar a cuentas del messenger. y facilingo te lo paso a voz nomas, prometeme que no se lo pasas a nadie, ya?
Respondeme que tal te parecio, chau
Attached file: hotmailpass.exe
W32/Colevo-A se copia a si mismo en los siguientes archivos:
command.exe
Hot Girl.scr
hotmailpass.exe
Inf.exe
Internet download .exe
Internet File.exe
Part Hard Disk.exe
Shell.exe
system.exe
System32.exe
System64.pif
Temp.exe
All UserServer.exe
system32command.com
system32net.com
system32www.microsoft.com
system32Inf.exe
menu inicioprogramasiniciowww.microsoftcom
Evo Morales.scr
Colevo podrá hacer los siguientes cambios de registro:
HKCRhtafileshellopencommand(Default) = "C:Windowscommands.exe", "%1 %*"
HKCRexefileshellopencommand(Default) = "C:Windowscommand.exe", "%1 %*"
HKCRcomfileshellopencommand(Default) = "C:WindowsInf.exe", "%1 %*"
HKCRbatfileshellopencommand(Default) = "C:Windowstemp.exe", "%1 %*"
HKCRpiffileshellopencommand(Default) = "C:Windowscommands.exe", "%1 %*"
HKCRexefileNeverShowExt
HKLMSoftwareMicrosoftWindowsCurrentVersionRunSystem = C:Windowssystem.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRun1234System = C:Windowstemp.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesSystem = C:Windowscommands.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRunSystem = C:Windowssystem.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRun1234System = C:Windowssystem.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesSystem = C:Windowstemp.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesOnceSystem = C:Windowssystem.exe
Las siguientes lineas serán agregadas al win.ini:
[windows]
load=archivo.exe
run=archivo.exe
####Viva el EVO, y jamas erradicaran la Coca Cola!!! mentira colla maldito!!
(PYN Pablo_Hack@hotmail.com)####
Las siguientes líneas serán agregadas al sistema .ini:
[boot]
Shell=explorer.exe temp.exe
El archivo winstart.bat será creado y contendrá la siguiente línea:
"null=c:windowssystem.exe".
Colevo corre en segundo plano como un servidor backdoor que le permite tener un acceso no autorizado a la computadora de la víctima.
El gusano continuamente abre el browser de los usuarios de la web en cualquiera de las siguientes páginas:
http://jeremybigwood.net/Bolivia/images/Bolivia.Sept.2K.000.jpg
http://news.bbc.co.uk/olmedia/775000/images/_778100_morales150.jpg
http://www.commondreams.org/headlines/images/100700-01.jpg
http://www.ni.laprensa.com.ni/archivo/2002/julio/09/elmundo/elmundo-20020709-01.jpg
http://www.soc.uu.se/mapuche/indgen/puntofinal020822.jpg
http://www.cannabisculture.com/library/images/images/uploads/2409-Evo-morales-speaking.jpg
http://www.chilevive.cl/news/img/evom.jpg
http://membres.lycos.fr/asocamerlat/evo%20morales_bolivia2.gif
http://news.bbc.co.uk/media/images/38128000/jpg/_38128025_020710bolivia300b.jpg

fuente: Microasist


Otras noticias de interés:

Teletransportan un qubit fotónico a 7 metros conservando su información
Este logro supone un paso más hacia el desarrollo de la información cuántica. Un equipo internacional de científicos ha teletransportado el estado cuántico de un qubit fotónico a un qubit atómico situado a siete metros de distancia y conservad...
Actualizaciones Java para Leopard y Snow Leopard
Apple liberado dos actualizaciones de Java, una para Mac OS X Snow Leopard y otra para Mac OS X Leopard. La instalación de dichas actualizaciones es muy recomendable para los usuarios de dichos sistemas operativos....
Microsoft cubrirá el martes una brecha crítica en Windows, pero no la vulnerabilidad de Excel
Microsof, siguiendo su proceso regular de actualizaciones de seguridad, lanzará el próximo martes tres conjuntos de parches . De ellos, al menos uno ha sido desarrollado para cubrir un agujero crítico; concretamente, en el sistema operativo Window...
10 predicciones de seguridad para 2011
El amigo Sergio Hernando desde su blog (Seguridad de la Información y Auditoría de Sistemas) ha escrito en forma sencilla lo que él piensa que son las 10 principales predicciones en torno a la seguridad para año venidero....
Cross site scripting e inyección SQL en PhpMyAdmin 2.x y 3.x
Existen dos vulnerabilidades en phpMyAdmin que permiten inyectar código SQL y realizar ataques Cross site scripting (XSS)....
Crean un sistema para tomar el control de móviles a través de la SIM
Durante años, las tarjetas SIM han sido consideradas como uno de los componentes menos vulnerables en cuanto a posibles amenazas de seguridad en dispositivos móviles. ...
¿Porque defiendo el Software Libre?
Los creadores de «Falsa Conciencia»[1] frecuentemente trastocan semánticas[2] para que los discursos confundan. Muchos de los que no hemos estudiado suficiente las ciencias de la comunicación somos víctimas al repetir ortogramas[3] de este ti...
Click y ejecuta a ti mismo un ataque XSS
alexbariv publico en su sitio alexertech.com, algo muy cierto: No hagas click en todo lo que veas en la Web....
Halloween, una oportunidad para los cibercriminales
Trend Micro da las claves para reconocer y evitar las estafas online. Los cibercriminales están al acecho cualquier día del año, pero ven las grandes fiestas, como Halloween o Navidad, el momento idóneo para difundir malware. Por ello, el equipo ...
LinkedIn posible vulnerabilidades de seguridad
Días después de la exitosa salida a Bolsa de LinkedIn, un investigador de seguridad asegura que la compañía tiene vulnerabilidades que permitirían a un atacantes acceder a las cuentas de los usuarios....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alias
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataca
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • colevo
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivael
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra