Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de trojan/dumador.cx

trojan/dumador.cx

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/dumador.cx

troj/dumador-cz, backdoor.win32.dumador.cx
tipo: troyano
tama?o: variable
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.9 al 13/12/2005. descripción:
trojan/dumador.cx , es un troyano residente en memoria, se conecta a internet y se comunica con un servidor remoto v?a http.
cuando el troyano se ejecuta se copia a si mismo dentro de:
system \winldra.exe luego crea los siguientes archivos dentro de:
windows \dvpd.dll
windows \prntsvra.dll
windows \winsms.dll
windows \netdx.dat
temp \fe43e701.htm
además crea la siguiente entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
load= system \winldra.exe
nota:
system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32)
tambi?n modifica las configuraciones del internet explorer cambiando valores dentro de la siguiente entrada de registro:
hkey_current_user\software\microsoft\internet explorer\main\
tambi?n modifica los valores de la siguiente entrada de registro
hkey_current_user\software\sars
finalmente el troyano accesa y se comunica con un servidor remoto v?a http e intentar? descargar y ejecutar c?digo adicional de sitios web predeterminados.
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo