| Nombre común: Sober.J
Nombre técnico: W32/Sober.J.worm
Peligrosidad: Media
Alias: W32/Sober.k@MM, Email-Worm.Win32.Sober.j, W32.Sober.J@mm
Tipo: Gusano
Efectos:
Se conecta al puerto TCP 37 de varios sitios web, e intenta entrar en cuentas POP3 de GMX y descargar actualizaciones de malware desde Internet. Se propaga por correo electrónico en un mensaje que puede estar escrito en inglés o alemán.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 31/01/2005
¿Está en circulación? Si
Descripción Breve
Sober.J es un gusano que se conecta al puerto TCP 37 (Network Time Protocol, NTP) de varios sitios web.
Además, Sober.J intenta realizar algunas otras acciones, como por ejemplo entrar en cuentas POP3 de correo de GMX, descargar actualizaciones de malware desde Internet y restaurar entradas del Registro de Windows que hayan sido modificadas por otro malware.
Sober.J se propaga a través del correo electrónico, en un mensaje que puede estar escrito en inglés o alemán, dependiendo de la extensión del dominio de correo del receptor.
Síntomas Visibles
Sober.J es fácil de reconocer, ya que llega al ordenador en un mensaje de correo electrónico que puede estar escrito en inglés o alemán, y tiene las siguientes características:
Inglés:
Asunto:
I've got YOUR email on my account!!
Archivo adjunto: uno de los siguientes:
TEXT.ZIP
EMAIL_TEXT.ZIP
Alemán:
Asunto:
Ey du DOOF Nase, warum beantw...
Archivo adjunto: uno de los siguientes:
TEXTE.ZIP
MAIL-TEXTE.ZIP |
|