Principal | Buscar | Contacto | Mapa |  
Menú
 Principal
 Agregar Favoritos
 Buscar en el Sitio
 Categorías
 Condiciones Uso
 Enlace Roto
 Estadísticas
 Google Groups
 Newsletter
 Noticias
 Novedades
 Página de Inicio
 Publicitar
  Recomiéndanos
 Software en tu Web
 Submit Software
 
Software Gratis
- Educativos
- Escritorio
- Gestores
- Internet
- Juegos
- Multimedia
- Programación
- Utilidades
 
Navegación
- Afiliados               - ZonaTecnológica    - Enciclopedia          - Diccionario            - ZonaVideos            - Trailers                  - Radios On-Line       - ZonaTV Online      - ZonaMujer            - Amigos y Pareja
- Biografías de Cine
- Bingo onLine
- Casino onLine
- Comprar y Vender
- Curiosidades
- Diccionarios Gratis
- Diseño y Gifs
- Drivers Gratuitos
- Esoterismo
- Fondos p/Móviles
- Free Ringtones
- Ganar Dinero
- Google Maníacos
- Guía de Casinos
- Hoteles
- Índice Web
- Manuales Gratis
- Paypal España
- Poker onLine
- Recetas
- Salvapantallas
- Seguridad
- Servicios
- Templates Gratis
- Tienda online
- Universo Seti
- Venta de Dominios
- Venta de Libros
- Wallpapers Gratis
- Webmasters         - Mapa del Sitio
 
Fondos Gratis

Fondos de Escritorio Animados Gratis!!

Wallpapers Animados Gratis !!
 

 

 
 Noticias; Novedades; Información ...
 
 

ACERCA DEL GUSANO DEADHAT.B

Deadhat.B es un destructivo gusano/backdoor residente en memoria, variante de Deadhat reportado el 12 de Febrero del 2004, que se propaga a través de sistemas infectados con los gusanos Mydoom y Mydoom.B. Termina los procesos de antivirus, firewalls y software de monitorización y se difunde además vía la Red Peer to Peer Soulseek, con atractivos nombres. Infecta con un archivo de nombre Msgsvr32.exe, captura, envía instrucciones e infecta a través del IRC (Internet Chat Relay).

Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000/Server 2003, con una extensión de apenas 55.5 KB, está desarrollado en Visual C++ y comprimido con la utilidad UPX (Ultimate Packer for eXecutables). 

Sus payloads son los siguientes:

  • Se propaga a través de sistemas infectados con los gusanos Mydoom y Mydoom.B.
  • Termina los procesos de antivirus, firewalls y software de monitoreo que estuviesen instalados.
  • En caso que el sistema esté infectado con los virus Mydoom y Mydoom.B termina sus procesos:
  • Se propaga a través de la red Peer to Peer Soulseek, con diversos nombres de archivos.
  • El componente Shimgapi.dll abre los puertos TCP TCP 3127, 3128 y 1080, usando direcciones IP aleatorias de sistemas que se encuentren infectados con Mydoom y Mydoom.B y les envía un comando para que este componente se ejecute en memoria y reinicie el proceso de infección a sistemas, con un efecto multiplicador. 
  • Se conecta al puerto TCP 2766 a través del cual puede intercambiar información, extraer o descargar archivos y ejecutarlos.
  • Posee su propio motor IRC (Internet Chat Relay) y a través del puerto TCP 6667 provoca un exceso de tráfico al comunicarse con diversos servidores. 
  • Agrega, Borra o lista Servidores de Red.
  • Cancela las conexiones y ejecuta comandos en forma remota.
  • Intenta ocasionar ataques DoS con comandos de saturación TCP, UDP, SYN y PUSH. 

Fuente: Per Antivirus

Al Pasar >>

Hoteles

Casino online

Bingo onLine

Poker

Juegos Casino

 

LO ÚLTIMO en tu Correo. Suscríbete Gratis a NUESTRO BOLETÍN !!

Te Agradeceríamos nos informes si encuentras un ENLACE ROTO
                                                                                                                              
 

 

 

 
 | Home | Buscar | Mapa Sitio | Categorías | Contacto |
Copyright © 2002 - 2008 - Zona Gratuita .COM - Permitido el uso Parcial citando Fuentes y Autores
 | Zona Gratuita | Casino onLine | ShaFree | Utilidades Gratis |