|
|
| Nombre: | W32/Lorra.A@MM Alias: W32/Mapson@MM, W32/Mapson.worm |
| Tipo: |
Gusano de E-mail / Redes compartidas / MSN Messenger |
| Tamaño: | 180,736 |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: |
The Hacker 5.5, 5.4, Registro de Virus al 07/06/2003 a las 10:19am o posterior |
<Ultima descripción: 07/06/2003, 1:25pm>
W32/Lorrra.A@MM, es un gusano que se propaga vía E-mail, redes Peer to Peer (P2P) y por MSN Messenger.
Utiliza diferentes Asuntos, cuerpos de mensaje y archivos adjuntos:
De: bigbrother@bigbrother.tv
Asunto: Big Brother te esperaFelicidades! le hemos enviado este E-Mail porque usted ha ganado un pasaje a México al programa Reality show BigBrother,si usted quiere participar en este programa deber abrir el archivo adjunto.
Adjunto: BigBrother.pif
De: support@hotmail.com
Asunto: Su cuenta de hotmail sera eliminada
Estimado usuario de hotmail,debido al trafico en el servidor y a las fallas que se han venido presentando en este presente mes,hemos de informarle que su cuenta ser
removida de nuestra base de datos en menos de 24 horas, le rogamos por favor lea el adjunto con los pasos para evitar que esto suceda. Atentamente el Equipo tecnico de Hotmail.
Adjunto: hotmail.pif
De: support@passport.com
Asunto: Puedo ser hacker en 24 horas?10 reglas de seguridad para su cuenta de hotmail
Amable Usuario de hotmail, la raz
n de este mail es para darle a conocer las 10 reglas de seguridad que un usuario de passport debe tener en cuenta para evitar que su cuenta sea borrada, hackeada etc...las reglas est
n en el adjunto.Atentamente equipo tecnico de passport
Adjunto: seguridad_en_hotmail.pif
De: hacker@hotmail.com
No. La respuesta es un no rotundo. Ni en 24 ni en 48 horas :) Pero en este tiempo sí puedes tener una idea aproximada y muy básica de lo que es y de lo que no es un hacker y decidir si quieres convertirte en uno de ellos. Te recomiendo que leas el archivo que te mando, esta en español y es muy interesante acerca de estos temas (hacking,cracking,vulnerabilidades).
Adjunto: serhacker.pif
Asunto: Problema de seguridad en Windows Media Player
Windows Media Player, el reproductor multimedia que acompaña gratuitamente a los sistemas Microsoft, se ve afectado por un problema de seguridad que puede permitir la ejecución de código en la máquina del usuario atacado.por lo que recomendamos leer más acerca de este bug en el adjunto y aplicar los correspondientes parches de seguridad.
Adjunto: WindowsMediaPlayerBug.pif
Asunto:Cómo hackear hotmail?
Hola, he estado buscando en la red y encontré esta gu
a de hacking que enseña como hackear hotmail,orienta al robo de cuentas, imagínate robarle la cuenta a tu novia, tu amigo etc.. a quien quieras, te lo aseguro yo ya lo le
y lo comprobó, disfrútalo.
Adjunto: hackeahotmail.pif
De: notice@madonna.com
Asunto: Hackean página de Madonna sospechosa de envenenar KaZaA
Tras sospecharse que Madonna contaminá la red KaZaA con algunos archivos envenenados, un grupo hacker ha contraatacado asaltando su página y colgando algunos de los temas de su último álbum en formato MP3.más de esta revelante noticia en el adjunto.
Adjunto: defaced-madonna-site.pif
Asunto: Que le atrae a las mujeres?
Un reciente estudio del comportamiento en la mujer afirma que a ellas les atrae de los hombreses la cara, las manos y su movimiento, si quiere saber m
s lea por favor el articulo que le adjuntamos
Adjunto: mujeres.pif
De: Anti-Spam@campaña.com
Asunto: SPAM La proxima gran epidemia
El Spam esta avanzando constantemente y a logrado saturar nuestros correos electronicostal vez sea el principio de una epidemia mundial de esta peste que nos tiene cansados de la publicidad.
Adjunto: No-Spam.exe
De: test@hispasec.com
Asunto: Tests antivirus para comprobar la protección del e-mail
Hispasec pone a disposición de todos los usuarios dos tests para comprobar el correcto funcionamiento de la protección antivirus del correo electrónico. El primero de ellos nos indicar la correcta instalación y buen funcionamiento del antivirus, mientras que el segundo determinar la capacidad de detección proactiva para identificar gusanos que explotan vulnerabilidades conocidas.
Adjunto: EICAX.COM
De: Amor@teamo.com
Asunto: Te amo
Lo amo a usted por que es la persona más linda del mundo.
Adjunto: teamo.exe
De: Latincards@latincards.com
Asunto: LatinCards
Le han enviado una LatinCard para poder visualizarla abra el adjuntoGracias.
Adjunto: LatinCard.pif
Asunto: Chistes Gráficos
Estos son los chistes gráficos que más me han gustado espero que a ti también
Adjunto: chistesgraficos.pif
De: lorena@hotmail.com
Asunto: Te Amo
Averigua por que.....
Adjunto: porqueteamo.pif
Asunto: Test de pasión
Test de pasión para usted y su pareja, contéstelo y descubra cuanto desea y quiere a su pareja.
Adjunto: testpasion.pif
De: Maria_fernanda@mfernanda.com
Asunto: Re: Dime que te parece
Hola, como estás? hace tiempo que no se nada de ti... quería hablar contigo sobre un tema.Se trata de mi nuevo portal en el que quiero ofrecer toda mi recopilación de links en espanol. Me gustaría que le echaras un vistazo y me dijeras que tal lo ves tu, si te gusta o cambiarás algo.
Adjunto: www.mfernanda.com
Asunto: RE: Test de idiotes
Compruebe si usted es un verdadero idiota.
Adjunto: test-idiota.pif
Asunto: Kamasutra
Kamasutra el arte del sexo
Adjunto: kamasutra.pif
Asunto: Su pareja ideal
Los 10 consejos para tener una pareja ideal,Léalos y póngalos en practica, le aseguro que tendrá resultadossatisfactorios.
Adjunto: parejaideal.txt.pif
Asunto: Amor Real...
en verdad existe?
Adjunto: existeee.pif
Asunto: Vulnerabilidad Critica en el Msn Messenger
Una vulnerabilidad critica detectada en el msn messenger podr
a provocar el robo de su cuenta de correoes importante que lea mas de esta vulnerabilidad para poderse proteger de ella.
Adjunto:bugmsn.pif
Asunto: cómo puedo crear un virus?
Esta pregunta siempre me la han hecho y creo que la voy a responder. Para crear un virus no necesitas saber mucho de computación, con solo conocer Un poco del lenguaje de programación basta, por que no empiezas con el Visual Basic Script, te adjunto un tutorial muy completo acerca de este lenguaje y la creación de virusQue te diviertas.Bye.Adjunto: TutorialVBSvirus.pif
De: Webmaster@vsantiviru.com
Asunto: Informate de los virus
Hola, soy el webmaster de VSANTIVIRUS, estamos realizando una camapaña Contra los virus informaticos y nuestro deber es informarle a los usuarios como usted Que es un virus, las acciones que causan y como desinfectarse.Si usted desea acceder a toda esta información haga el favor de hacer clic en el link que le adjuntamos.Gracias
Adjunto: www.vsantiviru.com
De: Webmaster@zonaviru.com
Asunto: Zona Virus.com tu Zona Antivirica en español
Hola, soy el webmaster de zonaviru y quiero invitarlo a visitar mi sitio web, usted podrá informarse sobre los
ltimos virus aparecidos, también sabrá como se crean estas alimañas informáticas,quienes los crean, como desinfectarse etc... mucha mucha más información.Cuento con su visita Gracias Atentamente el Webmaster de ZonaVirus
Adjunto: www.zonaviru.com
Asunto: Virus en Hotmail
Hola, se a dado una alerta por parte de las empresas antivirus, de un nuevo virus que se expande por hotmail, hasta el momento indetectable para cualquier producto antiviral, por lo que recomiendo leer las precauciones sobre este nuevo gusano informatico. Para más información, favor de leer el documento informativo.
Adjunto: nuevovirus.txt .pif
De: cristina_aguilera@cristina-aguilera.com
Asunto: Cristina Aguilera Puta de medio tiempo o mentira?
es la mera neta.
Adjunto: cristina-aguilera.pif
Asunto: EGG Brother
LA ultima escena de egg brother vivela ya.
Adjunto: eggbrother.exe
Asunto: Osama Bin Huevo regresa
Osama bin huevo regresa con una nueva amenaza a los Huevos Unidos de Am
rica
Adjunto: osamabinhuevoback.exe
Asunto: El Gran Carnal
Mirate que asterisco se tiro encima de doña pepa jeje
Adjunto: grancarnal.exe
Asunto: A Dios le pido....
Que si me muero sea de amor y si me enamoro sea de vos....
Adjunto: te-pido.scr
Asunto: Antro
Hey sin so sobre tras ya no digas más y despierta la locura!!!
Adjunto: antrox.scr
Asunto: Chupamelo
Chupamelo ya... y dime que te parece.
Adjunto: chupamelo.pif
Asunto: Ta grande
Lo tengo grande y t
Adjunto: grande.pif
Asunto: Tengo Sed...
Tengo sed de amor por tí
Adjunto: amor-por-ti.pif
Asunto: Mamalo
Mamalo que ta grande.....
Adjunto: mamalo.pif
Asunto: para usted
Si te llego mal, respondeme
Adjunto: historial.pif
Si el adjunto no funciona respondame lo más antes posible
Adjunto: petardas.pif
Asunto: Alerta de virus
Cuidado! este virus es peligroso puede formatearte el disco duro, llega por hotmail sin que te des cuenta, tu podrias estar infectado busca en tu sistema el archivo winlogon.exe, si lo tienes es mejor que utilizes la vacuna que te mando, hazlo cuanto antes!! no esperes!!
Adjunto: antiwinlogon.pif
Asunto: Necesita comprar un auto?
Lo mejores planes de financiamiento.
Adjunto: financiamiento.pif
Asunto: Zorras y más zorras
Zorritas gratis dandole duro.
Adjunto: zorrotttas.pif
Asunto: Matrix Trailer
Chequelo de una vez!! no se lo pierda.
Adjunto: Matrix-Trailer.pif
Asunto: Sabe que es GEDZAC?
Por si no sabe que es. una explicación muy precisa para usted.
Adjunto: GEDZAC.PIF
Asunto: Como te gustan?
A mi me gustan, altas, bonitas, tetonas, nalgonas y tiernitas pero a ti como te gustan?
Adjunto: comotegustan.pif
Hola necesito tu ayuda con este archivo Gracias
Adjunto: Oradores.pif
Adjunto: Lo que nos enseña la iglesia
La Iglesia nos enseña a amar, querer al prójimo pero usted deberás lo ama?
Adjunto: projimo.pif
Asunto: La mejor forma de cortar a un chico
Las 10 mejores formas para hacer esto menos doloroso.
Adjunto: sindolor.pif
Asunto: para tí
Si el adjunto esta defectuoso reenviamelo.
Adjunto: Lorenaaaa.pif
Asunto: Información sobre Sars
denos a contrarrestar el SARS, por favor aprenda como se contagia y sus efectos.
Adjunto: SARS.pif
Asunto: Para mis amigos
De un amigo para un amigo.
Adjunto: amigos.pif
Asunto: Eres un perdedor
Eres un perdedor no te atreves ni a mirar la foto que te doy.
Adjunto: Madonna_sEXY.pif
Asunto: Amistad
Usted es uno de mis mejores amigos.
Adjunto: friends.pif
Asunto: Spam..
Di no al SPAM.
Adjunto: Spamno.pif
Asunto: Para mis verdaderos amigos
Te lo mereces, eres un verdadero amigo
Adjunto: amigototote.pif
Asunto: Para ti nomas
Para ti y nadie más
Adjunto: solo-a-ti.pif
Asunto: Necesito su ayuda
Tengo problemas con este archivo, seria tan amable de revisarlo por mi?
Adjunto: resetarios.pif
Asunto: Sexo y más
10 formas para disfrutar de sus relaciones sexuales
Adjunto: relacionsexual.pif
Asunto: Linux se vende a Microsoft!
Al parecer Linux murio y se vendio a microsoft
Adjunto: linuxandmicrosoft.pif
Asunto: Recuerda!
Espero que siempre me escribas.
Adjunto: lacosha@hotmail.com
Asunto: Esta si que es puta!
NO hables más y dime si es puta
Adjunto: Shakira.pif
Asunto: Tu Soft
Aquí estan los cracks para los programas que pediste
Adjunto: CracksPPZ.pif
Asunto: La Virgen María no es virgen
No me crees? velo tu mismo
Adjunto: MariaVirgen.pif
Asunto: música Digital Gratis
bájate todas las canciones que quieras.
Adjunto: música.pif
Asunto: te gusta?
espero que te guste, si no es asi dimelo.
Adjunto: thalialoca.pif
Al ejecutar el archivo infectado crea múltiples copias en la carpeta %system% (Ej. c:\windows\system):
EICAX.COM
GEDZAC.PIF
hotmail.pif
serhacker.pif
mujeres.pif
No-Spam.exe
BigBrother.pif
seguridad_en_hotmail.pif
WindowsMediaPlayerBug.pif
hackeahotmail.pif
defaced-madonna-site.pif
teamo.exe
LatinCard.pif
chistesgraficos.pif
porqueteamo.pif
testpasion.pif
www.mfernanda.com
test-idiota.pif
kamasutra.pif
parejaideal.txt.pif
existeee.pif
bugmsn.pif
TutorialVBSvirus.pif
www.vsantiviru.com
www.zonaviru.com
nuevovirus.txt .pif
cristina-aguilera.pif
eggbrother.exe
osamabinhuevoback.exe
grancarnal.exe
te-pido.scr
antrox.scr
chupamelo.pif
grande.pif
amor-por-ti.pif
historial.pif
petardas.pif
antiwinlogon.pif
financiamiento.pif
zorrotttas.pif
Matrix-Trailer.pif
comotegustan.pif
Oradores.pif
projimo.pif
Lorenaaaa.pif
SARS.pif
amigos.pif
Madonna_sEXY.pif
Spamno.pif
amigototote.pif
solo-a-ti.pif
resetarios.pif
relacionsexual.pif
linuxandmicrosoft.pif
lacosha@hotmail.com
Shakira.pif
CracksPPZ.pif
MariaVirgen.pif
Música.pif
thalialoca.pif.
También crea el archivo LORRAINE.HTA y LORRAINE.EXE en la raíz del disco duro "C:\".
Se copia a si mismo en las siguientes carpetas compartidas de programas P2P:
\KaZaA\My Shared Folder\
\edonkey2000\incoming\
\gnucleus\downloads\
\icq\shared files\
\kazaa lite\my shared folders\
\limewire\shared\
\morpheus\my shared folder\
\Grokster\My Grokster\
Utiliza los siguientes nombres con la extensión ".gif .exe".
Sexy Bikini
Sexo en la playa con
las pelotas de
Desnuda en la playa
Nude Pic
Sexy Beach
Galilea Montijo
Shakira
Britney Spears
Lorena
Halle berry
Cameron dias
Pink
Thalia
Paulina Rubio
Francini
Brenda
Celine Dion
Kylie Minogue
Laura Pausini
Lili Brillanti
Angelica Vale
Alejandra Guzman
Los siguientes nombres con extensión ".exe"
Kazaa Media Desktop
ICQ Lite
WinZip
iMesh
AOL Instant Messenger (AIM)
ICQ Pro 2003a beta
Morpheus
Ad-aware
Trillian
Download Accelerator Plus
ZoneAlarm
Grokster
WinRAR
DivX Video Bundle
RealOne Free Player
NetPumper
Adobe Acrobat Reader (32-bit)
JetAudio Basic
WS_FTP LE (32-bit)
SnagIt
Registry Mechanic
WinMX
MSN Messenger (Windows NT/2000)
Biromsoft WebCam
Nero Burning ROM
Microsoft Windows Media Player
Spybot - Search & Destroy
Copernic Agent
Winamp
Diet Kaza
SolSuite 2003: Solitaire Card Games Suite
Pop-Up Stopper
QuickTime
XoloX Ultra
Microsoft Internet Explorer
Network Cable e ADSL Speed
Kazaa Download Accelerator
Global DiVX Player
DirectDVD
Kaspersky Antivirus
PerAntivirus
Norton Antivirus
Panda Antivirus
McAfee Antivirus
Microsoft Office XP
Microsoft Windows 2003
Office 2003
Visual Studio Net
Delphi 6
msn hack
Matrix Movie
Virtual Girl Sof
FireWorks 4
FIreWorks MX
Cracked
crack all versions
KeyGen
Full version
Crea la siguiente entrada en el sistema para ejecutarse en cada inicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"SYSTEMSTART"="Lorraine"
Derechos reservados 1992/2003 HackSoft S.R.L. Lima-Perú