Foros del Web » Administración de Sistemas » Seguridad y redes »

Mucho cuidado con W32/Yarner@MM

Estas en el tema de Mucho cuidado con W32/Yarner@MM en el foro de Seguridad y redes en Foros del Web. Gusano de Internet del subtipo Win32 descubierto hoy (19/02/2002), de peligrosidad Media-Alta y dos variantes diferentes, que viene incorporado al fichero adjunto "yawsetup.exe" con un ...
  #1 (permalink)  
Antiguo 19/02/2002, 17:19
 
Fecha de Ingreso: enero-2002
Mensajes: 19
Antigüedad: 22 años, 10 meses
Puntos: 0
Mucho cuidado con W32/Yarner@MM

Gusano de Internet del subtipo Win32 descubierto hoy (19/02/2002), de peligrosidad Media-Alta y dos variantes diferentes, que viene incorporado al fichero adjunto "yawsetup.exe" con un Asunto en el mensaje que simula proporcionar información sobre un Troyano inexistente. Incorpora su propio "engine" de Correo Saliente SMTP. El "bichejo" tiene como virtud, una vez ejecutado el adjunto, reemplazar primero el Bloc de Notas (Notepad.exe) y, una vez introducida la siguiente cadena en el Registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
Runonce

para iniciarse automáticamente en el siguiente reinicio del Sistema, comenzar a borrar indiscriminadamente ficheros del disco duro C:\

Es imprescindible actualizar vuestro antivirus, si no lo hace diariamente (como AVP), con los DAT's especiales creados al efecto por cada distribuidor.

Otros nombres para este virus:

I-Worm.Yarner.a, I-Worm.Yarner.b, W32.Yarner.A@mm, W32.Yarner.B@mm, yaw o yawsetup.exe

Saludos. :)
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:34.