publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus Netsky.Z

Virus Netsky.Z

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad media Propagación Propagación baja Daño Daño muy alto
 
 
Descripción Detalles Solución Estadísticas

Efectos:

Netsky.Z lanza ataques de Denegación de Servicio (DoS), contra las siguientes páginas web:

  • www.nibis.de
  • www.medinfo.ufl.edu
  • www.educa.ch

Metodo de infección:

Netsky.Z crea los siguientes ficheros en el directorio de Windows:

  • JAMMER2ND.EXE. Este fichero es una copia del gusano.
  • PK_ZIP1.LOG, PK_ZIP2.LOG, PK_ZIP3.LOG, PK_ZIP4.LOG, PK_ZIP5.LOG, PK_ZIP6.LOG, PK_ZIP7.LOG y PK_ZIP8.LOG. Estos ficheros en formato MIME contienen un fichero comprimido en formato ZIP que, a su vez, incluyen una copia del gusano.
  • PK_ZIP_ALG.LOG. Este fichero, comprimido en formato ZIP, contiene una copia del gusano.

Netsky.Z crea la siguiente entrada en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
    Jammer2nd = %windir%\ Jammer2nd.exe
    donde %windir% es el directorio de Windows.
    Mediante esta entrada, Netsky.Z consigue ejecutarse cada vez que Windows se inicia.

Metodo de propagación:

Netsky.Z se propaga a través del coreo electrónico. Para ello, realiza las siguientes acciones:

  • Llega al ordenador en un mensaje escrito en inglés de características variables:

    Remitente:
    Netsky.Z falsifica la dirección que aparece como remitente del mensaje de correo que provoca la infección. Esto puede dar lugar a confusiones. Si desea más información al respecto, pulse aquí.

    Asunto: uno de los siguientes:
    Document
    Hello
    Hi
    Important
    Information

    Contenido: uno de los siguientes:
    Important bill!
    Important data!
    Important details!
    Important document!
    Important informations!
    Important notice!
    Important textfile!
    Important!

    Fichero adjunto: uno de los siguientes:
    BILL.ZIP
    DATA.ZIP
    DETAILS.ZIP
    IMPORTANT.ZIP
    INFORMATIONS.ZIP
    NOTICE.ZIP
    PART-2.ZIP
    TEXTFILE.ZIP
  • El ordenador quedará afectado cuando se descomprima y ejecute el fichero adjunto.
  • Netsky.Z busca direcciones de correo electrónico en ficheros con las siguientes extensiones: ADB, ASP, CFG, CGI, DBX, DHTM, DOC, EML, HTM, HTML, JSP, MBX, MDX, MHT, MMF, MSG, NCH, ODS, OFT, PHP, PL, PPT, RTF, SHT, SHTM, STM, TBB, TXT, UIN, VBS, WAB, WSH, XLS y XML.
  • Netsky.Z se envía a todas las direcciones recopiladas, utilizando su propio motor SMTP.

Otros detalles:

Netsky.Z está escrito en el lenguaje de programación Visual C++ v6.0. Este gusano tiene un tamaño de 22016 Bytes.
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Dietas

 

Glosario

 

Weblog
Desarrolado por Hispanetwork