PAGAMOS UN MIL MILLONES RECOMPENSAS DEL DOLAR LA INFORMACION DE AMIGOS Y ASOCIADOS DE BIN LADEN
Bajo este curioso y bien redactado encabezado llega una y otra vez este correo con el siguiente texto:
UN BILLON DE DOLARES DE RECOMPENSA POR LA INFORMACION AMIGOS Y ASOCIADOS DE BIN LADEN
VOTANTES ORGANIZADOS EN CONTRA DEL TERRORISMO Y GUERRA UN MIL MILLONES RECOMPENSAS DE DOLAR
POR ASOCIADOS MUERTOS O VIVOS DE BIN LADEN, VER LAS FOTOS PARA IDENTIFICAR:
www – binladenfirend – bum
( que redirecciona a SPANISH*CURRENCY*NET que te coloca un hermoso troyano, por lo que se aconseja NO probar )
PAGAMOS UN MIL MILLONES RECOMPENSAS DEL DOLAR LA INFORMACION DE AMIGOS Y ASOCIADOS DE BIN LADEN.
Firma digital: eyvkehrze ( Curiosa firma digital )
Hora: 16:58:22 -07/11/2006
Dirección: www*inthost7*com-cgi-bin-counter.*cgi?type=MS06-006
Amenaza: Win32/Exploit.MS06-006 (Troyano)
O lo que es lo mismo:
- Microsoft Windows Media Player 10 Plugin Remote Code Execution Exploit (MS06-006)
Exploit para el plugin del WMP 10 que funciona en sistemas que estén utilizando el Mozilla Firefox.
Según el source ha sido testeado con Firefox 1.5.0.1/Windows Media Player 10/Windows XP SP2 (US)
Una vez ejecutado crea en el sistema de la víctima una cuenta de administrador con el User: wmp0wn3d y Password: password - Microsoft Windows Media Player 9 Plugin Remote Code Execution Exploit (MS06-006)
Exploit, para ser utilizado desde el Metasploit, para el plugin del WMP 9 que funciona en sistemas que estén utilizando el Mozilla Firefox u Opera.
La dirección a la que te envía arroja estos resultados al hacer un whois:
Registrant: RAYMOND POLICHETTI 387 PARRY ROAD WARMINSTER, Pennsylvania 189744066 US Domain name: SPANISH - CURRENCY . NET Administrative Contact: POLICHETTI, RAYMOND [email protected] 387 PARRY ROAD WARMINSTER, Pennsylvania 189744066 US +44.2154439411 Technical Contact: Technical, PIPEX [email protected] Portland Street Beeston Nottingham, Nottinghamshire NG9 2LP UK +44.1159170000 Fax: +44.1158770213 Registration Service Provider: PIPEX Communications Uk Ltd, [email protected] +44.115-917-0000 http://www.123-reg.co.uk/ This company may be contacted for domain login/passwords, DNS/Nameserver changes, and general domain support questions. Registrar of Record: TUCOWS, INC. Record last updated on 08-Oct-2006. Record expires on 04-Oct-2008. Record created on 04-Oct-2006. Domain servers in listed order: NS.123-REG.CO.UK NS2.123-REG.CO.UK Domain status: clientTransferProhibited clientUpdateProhibitedNavegando dentro de esta web vemos que estamos en el dominio INTHOST7.COM que pertenece a la misma personaServidor Whois: [ whois.opensrs.net ] Registrant: RaPoli Inc. 387 PARRY ROAD WARMINSTER, PA 18974 US Domain name: INTHOST7 . COM Administrative Contact: POLICHETTI, RAYMOND [email protected] 387 PARRY ROAD WARMINSTER, PA 18974 US 12154439411 Technical Contact: Technical, PIPEX [email protected] Portland Street Beeston Nottingham, Nottinghamshire NG9 2LP UK +44.1159170000 Fax: +44.1158770213 Registration Service Provider: PIPEX Communications Uk Ltd, [email protected] +44.115-917-0000 http://www.123-reg.co.uk/ This company may be contacted for domain login/passwords, DNS/Nameserver changes, and general domain support questions. Registrar of Record: TUCOWS, INC. Record last updated on 13-Oct-2006. Record expires on 21-Jul-2008. Record created on 21-Jul-2006. Domain servers in listed order: NS1.KALIGULA.INFO NS2.KALIGULA.INFO Domain status: clientDeleteProhibited clientTransferProhibited clientUpdateProhibitedMoraleja:
La avaricia rompe el PC
Si te ha gustado el post, puedes compartirlo en tu red preferida:
Y seguirnos en... 
También te puede interesar...
Comentarios, mensajes, tuits, RT, pingbacks, trackbacks...
(Al darle a '¡Opina!', aceptas nuestras Condiciones de Participación)
{ 1 comentario }
Yo añadiría una frase más al final: La curiosidad mató al gato (díganme: quién no está tentado de probar por la curiosidad? aunque por suerte mi sentido común gana a la curiosidad)
Un saludo
Los comentarios están cerrados.