10/01/2002, 13:26
|
| | Fecha de Ingreso: diciembre-2001
Mensajes: 197
Antigüedad: 22 años, 10 meses Puntos: 0 | |
Re: VIRUS!!!!, de donde? Se trata del virus W32/Hybris
Nombre:W32/Hybris
Alias:I-Worm/Hybris, W32/Hybris.gen@M, W32/Hybris.A-m, W32/Hybris.B-m, W32/Hybris.D-m
Categorías del virus:GUSANO DE WINDOWS
¿Reparable?:Si
Fecha de aparición:16/10/2000
Tamaño:oscila entre 23.040 y 28.672 bytes según los plugins instalados.
Incluido en lista "In The Wild":Si
Descripción breve:W32/Hybris es un gusano de Windows que se envía a sí mismo, incluido en un mensaje de correo electrónico. Uno de sus objetivos es parchear la biblioteca WSOCK32.DLL. El objeto de esta operación es monitorizar la salida correspondiente al correo electrónico. Este gusano tiene la capacidad de actualizarse a sí mismo mediante 'plugins' que pueden ser actualizados desde Internet. En concreto, puede contener hasta 32 plugins. Estos plugins se encuentran encriptados mediante un algoritmo con clave de 128 bit cuyo algoritmo es parecido al RSA. Estos plugins dotan al gusano de la capacidad de realizar un gran número de acciones en los sistemas afectados.
Por otra parte, es interesante destacar que algunas copias de este gusano están encriptadas mediante una sencilla rutina semi-polimórfica. Este gusano fue creado por Vecna en Brasil.
<center><img src="http://galeon.com/wbk/lhz.gif" align="center" width="285" height="102"></center> |