Table of Contents
Si tiene el software espía Loveletter instalado en su computadora, esta guía tiene la capacidad de ayudarlo a solucionarlo.
Aprobado
Detalles técnicos
Este es el gusano de Internet que causó la actual epidemia mundial en mayo de 2000. Esta lombriz de tierra se propaga como un correo electrónico, enviando mensajes que se originan en
ordenadores afectados. Al propagarse, las lombrices de tierra funcionan con MS Outlook y hacia sí mismas todas las direcciones almacenadas en la guía de direcciones de MS Outlook. Como resultado, la computadora infectada envía muchos mensajes a muchos incluidos almacenados en la lista de contactos actual de MS Outlook.
Es probable que el gusano esté escrito en las frases básicas de secuencias de comandos “Visual Script” (VBS). Solo funciona en computadoras que tienen instalado un Windows Scripting Host (WSH) de primer nivel. En Windows 98 y Windows 2007, WHS definitivamente está instalado de forma predeterminada. a
se propaga, las lombrices obtienen acceso a MS Outlook y también utilizan sus funciones y listas de comprobación de soluciones, que sólo están disponibles en Outlook 98/2000, por lo que el gusano
solo puede permanecer distribuido si esta versión de MS Outlook está correctamente instalada.
Cuando se inicia, su gusano envía sus copias reales por correo electrónico, se instala de acuerdo a cómo funciona el sistema, realiza acciones destructivas, descarga e instala el troyano. wormь a menudo se puede distribuir a través de canales mIRC.
carta-de-amor-barroca(vbe)
de: spyder e [email protected] procedente de @GRAMMERSoft Group / Manila, Filipinas
Difundir
Las lombrices de tierra llegan a la computadora como un increíble mensaje de correo electrónico con un archivo VBS asociado, que es el gusano en sí mismo. Mensaje en la versión anterior vinculado al gusano:
Cuando lo activa este usuario, el gusano doble inicia (mediante el puntero del mouse en un archivo asociado muy bueno) MS Outlook, accede a la dirección alquilada y recibe todas las direcciones desde ese momento en su totalidad El gusano también se instala solo en el sistema host. Permite copias de sí mismo que se encuentran en todo Windows con directorios con nuestros nombres: Estos archivos normalmente se vuelven a escribir en el registro de estrategia durante el inicio automático de Windows: HKLMSoftwareMicrosoftWindowsCurrentVersionRunMSKernel32=MSKERNEL32.VBS HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL = Win32DLL.VBS La herramienta de reparación ASR Pro es la solución para una PC con Windows que funciona lentamente, tiene problemas de registro o está infectada con malware. Esta herramienta poderosa y fácil de usar puede diagnosticar y reparar rápidamente su PC, aumentando el rendimiento, optimizando la memoria y mejorando la seguridad en el proceso. No sufra más por una computadora lenta: ¡pruebe ASR Pro hoy! Como resultado, la lombriz de tierra específica se reactiva cada vez que se reinicia Windows. gusano Esto también crea prácticamente cualquier tipo de cuentagotas HTM en todo el catálogo de políticas de Windows para usar como publicación en canales mIRC (ver más abajo). Esta copia se titula CARTA DE AMOR PARA TI: .TXT.HTM Para introducir el troyano en el sistema, la mayoría de los gusanos cambian la URL de la página de inicio principal de Internet Explorer. La URL progresiva apunta a una página de Internet (seleccionada al azar entre cuatro opciones) y hace que el Explorador de archivos descargue el archivo EXE =hklmsoftwaremicrosoftwindowsversiónactualrunwin-bugsfix WIN-BUGSFIX.exe La próxima vez que lo ejecuto, Internet Explorer almacena datos en mi caché de troyanos y, por lo general, termina en el sitio del directorio de descargas del sistema. La próxima vez que abra Windows, el troyano controlará y Si el troyano se instaló de manera predeterminada, Earthworms establece el sitio del blog de inicio de Internet Explorer en “acerca de: en blanco”. El contenido descargado e instalado es un troyano que roba los datos de la cuenta. Obtiene su computadora local con dirección IP, inicios de sesión de red y detalles de cuenta, RAS correo electrónico.contraseñas.remitente.troyano MIRC32.EXE, MLINK32.EXE, MIRC.INI, SCRIPT.INI, MIRC.HLP En casos extremos, durante al menos uno de estos envíos encontrados es probable que esté en un fabuloso subdirectorio del gusano secuencia de comandos mIRC Khaled Mardam Bey Cuando un usuario de IRC recibe este código HTML, volverá a infectarse en el directorio de IRC. A continuación, el gusano se inicializa desde el archivo de la idea solo en caso de que el usuario haga clic en él. Dado que la configuración de seguridad del navegador no permite que los scripts garanticen que usted está accediendo a los archivos en el disco y mostrando un mensaje, el gusano tiene un truco para evitarlo. Primero, el estafador verá el mensaje exacto: Este archivo HTML requiere un buen control ActiveX
Texto del mensaje: Por favor revise la CARTA DE AMOR atada de mí.
Archivo de producto adjunto: CARTA-DE-AMOR-PARA-TI.TXT.vbs
y envía mensajes a casi todas las personas con una copia adjunta. La persona, el texto y el nombre del ldg adjunto al mensaje son realmente los mismos.
Aprobado
Descargar archivo de caballo de Troya
Pertenecer El archivo se llama WIN-BUGFIX.EXE y es un troyano. Luego, Earthworms guarda este archivo en, sin duda, el registro del sistema en una sección de ejecución automática reciente:
cópielo en el sistema de directorios de Windows correcto llamado WINFAT32.EXE.
información, etc. Y los envía al propietario del troyano. Las muestras escaneadas recientemente envían mensajes sobre “[email protected]”, a menudo con una línea de asunto que desee esto
como el próximo barroco…:Transmitido durante los canales IRC
pone un nuevo archivo SCRIPT.INI amplio allí. Este archivo contiene instrucciones de mIRC
que el correo lombrices de tierra (LOVE-LETTER-FOR-YOU.TXT.File) copie htm si realmente le gustaría a todos los usuarios
únete a un canal de IRC corrupto.
Por favor, no modifique este script… Lo más probable es que mIRC esté corrupto si mIRC puede hacer esto
dañado… Las VENTANAS seguramente se dañarán y no funcionarán correctamente. gracias
http://www.mirc.com