|
Nombre común: Samony.B
Nombre técnico: W32/Samony.B.worm
Peligrosidad: Baja
Tipo: Gusano
Efectos:
Puede recibir órdenes de control remoto, registrar las pulsaciones de teclado realizadas por el usuario, obtener contraseñas, etc. Se propaga a través de correo electronico.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 30/11/2005
Detección actualizada: 30/11/2005
¿Está en circulación? No
Descripción Breve
Samony.B es un gusano con características de backdoor que permanece a la escucha del puerto 321, para recibir órdenes de control remoto, que permiten que el ordenador afectado pueda ser administrado remotamente. Puede ser intruido para descargar, ejecutar, copiar y borrar archivos, listar directorios, etc.
Obtiene las contraseñas almacenadas en el ordenador, como por ejemplo en Protected Storage, donde se encuentran las claves de Outlook, Internet Explorer, etc. También registra las pulsaciones de teclado introducidas por el usuario, constituyendo una amenaza para su confidencialidad.
Además, Samony.B se propaga a través de correo electrónico en un mensaje escrito en inglés con el asunto Account # 394875948JNO Wed, 28 y con el archivo adjunto MAIN_23_C.EXE.
Síntomas Visibles
Samony.B es fácil de reconocer, ya que llega al ordenador en un mensaje de correo electrónico escrito en inglés con las siguientes características:
Asunto:
Account # 394875948JNO Wed, 28
Cuerpo:
Hello,
We sent you an email a while ago, because you now qualify for a much lower rate based on the biggest rate drop in years.
You can now get $756,000 for as little as $909 a month! Bad credit? Doesn't matter, ^low rates are fixed no matter what!
Follow this link to process your application and a 24 hour approval:
http://mainecomputergroup.com/
Best Regards,
Bernadine Guy
Archivo adjunto:
MAIN_23_C.EXE |
|
