publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus Aliz.A

Virus Aliz.A

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad muy baja Propagación Propagación muy baja Daño Daño bajo
 
 
Descripción Detalles Solución Estadísticas

Efectos:

Aliz.A no tiene efectos destructivos. Su objetivo es la afectar otros ordenadores.

Metodo de infección:

Metodo de propagación:

Aliz.A utiliza principalmente el correo electrónico para propagarse. Para ello, lleva a cabo la siguiente rutina:

  • Llega oculto en un mensaje con las siguientes características:

    Asunto: es un texto variable que resulta de una combinación de palabras escogidas al azar. Para construir el título del mensaje, el gusano toma un elemento de cada uno de las siguientes listas de palabras:
    Lista 1: Fw:, Fw: Re:
    Lista 2: Cool, Nice, Hot, Some, Funny, Weird, Funky, Great, Interesting, Many.
    Lista 3: Website, Site, Pics, Urls, Pictures, Stuff, mp3s, shit, music
    Lista 4: info to check, for you, i found, to see, here , - check it
    Lista 5: !!, !, :-) ?!, hehe ,;-)
    Ejemplos: Fw: Re:Cool stuff for you!, FW: Funny website here ;-)

    Contenido:
    Peace

    Archivo adjunto
    WHATEVER.EXE
    Este archivo está codificado en formato MIME, y simula ser de tipo audio/x-wav.
  • El ordenador quedará afectado cuando se active al gusano al leer el mensaje que lo contiene mediante la Vista previa de Outlook. Para ello, utiliza una vulnerabilidad de Internet Explorer (versiones 5.01 y 5.5).
  • A continuación, busca la Libreta de direcciones y se conecta al servidor SMTP para enviarse automáticamente a todos los contactos localizados.

Otros detalles:

Aliz.A es un gusano comprimido que está escrito en lenguaje Ensamblador. El código de Aliz.A contiene el siguiente texto cifrado:

:::iworm.alizee.by.mar00n!ikx2oo1:::
while typing this text i realize this text got added on many av
description sites, because this silly worm could be easily a
hype. i wonder which av claims '[companyname] stopped high risk
worm before it could escape!' or shit like that. heh, or they
boycot my virus because of this text. well, it is easy enough
for the poor av's to add this worm; since it was only released
as source in coderz#2... btw, loveletter*2 power in pure win32asm
and only a 4k exe file. heh, vbs kiddies, phear win32asm. :)
thx to: bumblebee!29a, asmodeus!ikx. greets to: starzer0!ikx,
t-2000!ir, ultras!mtx & sweet gigabyte...
btw,burgemeester van sneek: ik zoek nog een baantje...
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Dietas

 

Glosario

 

Weblog
Desarrolado por Hispanetwork