JS/Yamanner - Malware

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	JS/Yamanner
Descubierto:	13/06/2006
Tipo:	Gusano
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Medio
Potencial dañino:	Medio-bajo
Fichero estático:	No
Tamaño:	~6.300 Bytes
Versión del VDF:	6.35.00.19
Versión del IVDF:	6.35.00.25

General Método de propagación:
   • Correo electrónico

Alias:
   • Symantec: JS.Yamanner@m
   • Mcafee: JS/Yamanner@MM
   • TrendMicro: JS_YAMANER.A

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

   Description:

   This malicious script exploits a recently discovered vulnerability in the Yahoo! web-based email service in order to perform its routine.

   When an email containing this malware is opened, the malicious JavaScript will automatically send email messages to several random addresses contained in the user's contacts list.

   Afterwards, the collected email addresses are uploaded on a site contained in the body of the malware.

Correo electrónico Para:
Los destinatarios del mensaje son los siguientes:
   • %direcciones de email coleccionadas% @yahoo.com
   • %direcciones de email coleccionadas% @yahoogroups.com

Asunto:
El siguiente:
   • New Graphic Site

El cuerpo del mensaje:
El cuerpo del mensaje es uno de los siguientes:

   • This is test.
     Note: forwarded message attached.

   • Note: forwarded message attached.

Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
• http://www.av3.net/**********

De esta forma puede enviar informaciones.

Envía informaciones acerca de:
• Collected Email addresses (es)

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andrei Gherman el Tue, 13 Jun 2006 11:14 (GMT+1)
Descripción actualizada por Andrei Gherman el Tue, 13 Jun 2006 13:51 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver