Nombre:JS/Yamanner
Descubierto:13/06/2006
Tipo:Gusano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio
Potencial dañino:Medio-bajo
Fichero estático:No
Tamaño:~6.300 Bytes
Versión del VDF:6.35.00.19
Versión del IVDF:6.35.00.25 - miércoles 14 de junio de 2006

 General Método de propagación:
   • Correo electrónico


Alias:
   •  Symantec: JS.Yamanner@m
   •  Mcafee: JS/Yamanner@MM
   •  TrendMicro: JS_YAMANER.A


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003




   Description:

   This malicious script exploits a recently discovered vulnerability in the Yahoo! web-based email service in order to perform its routine.

   When an email containing this malware is opened, the malicious JavaScript will automatically send email messages to several random addresses contained in the user's contacts list.

   Afterwards, the collected email addresses are uploaded on a site contained in the body of the malware.

 Correo electrónico Para:
Los destinatarios del mensaje son los siguientes:
   • %direcciones de email coleccionadas%  @yahoo.com
   • %direcciones de email coleccionadas%  @yahoogroups.com


Asunto:
El siguiente:
   • New Graphic Site



El cuerpo del mensaje:
El cuerpo del mensaje es uno de los siguientes:

   • This is test.
     Note: forwarded message attached.

   • Note: forwarded message attached.

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • http://www.av3.net/**********

De esta forma puede enviar informaciones.

Envía informaciones acerca de:
    • Direcciones de correo electrónico recopiladas

Descripción insertada por Andrei Gherman el martes 13 de junio de 2006
Descripción actualizada por Andrei Gherman el martes 13 de junio de 2006

Volver . . . .