Motaba
De Wikipedia, la enciclopedia libre
El Motaba es un gusano informático, fue liberado en la red a mediados de julio del año 2006.
Fue programado en Visual Basic, y se propaga a través del cliente de mensajería instantánea MSN Messenger, enviando una dirección a los contactos conectados antepuesta por una frase que dice "jaja mira esta foto" y al hacer click se cierra la ventana automáticamente y se produce la infección.
[editar] Datos
- Nombre: W32/Motaba.A
- Tipo: Gusano
- Alias: Motaba
- Plataforma: Windows 32-bit
- Tamaño: 81 kb.
[editar] Infeccion
Crea tres archivos en la carpeta System32, ambos con el mismo peso, ya que es una copia del mismo virus:
- motaba.exe
- spof.exe
- motaba.hta
NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.). El gusano las detecta y se copia en la correspondiente a cada sistema.
El gusano crea las siguientes entradas en el registro para autoejecutarse en cada reinicio del sistema:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [variable] = [archivo del sistema] [archivo malicioso]
Donde [variable] puede tener cualquier nombre, y [archivo del sistema] es un archivo legítimo de Windows que ejecuta al [archivo malicioso], que es el archivo del gusano.
El gusano envía luego mensajes infectados a los contactos del MSN, para continuar con su propagación.
El hta, tiene un texto verde que dice: 2006
Motaba is Here Warning Argentina
