trojan/eterok.c

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/eterok.c

backdoor.eterok.c
tipo: troyano backdoor
tama?o: variable
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.9 al 13/06/2006. descripción:
trojan /eterok.c , es un troyano backdoor que abre puertos y permite el acceso remoto y no autorizado de un atacante en el computador atacado
cuando el troyano se ejecuta copia los siguientes archivos dentro de:
userprofile \localsettings\temp\arm????.tmp c:\document and settings\all users\documents\settings\arm32.dll seguidamente une el archivo .dll dentro de los procesos del winlogon y crea una instancia del iexplorer.exe y se une a si mismo dentro de los procesos de dicha instancia.
adem?s crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\notify\arm32reg
dllname=c:\documents and settings\all users\documents\settings\arm32.dll
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\notify\arm32reg
asynchronous=1
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\notify\arm32reg
impersonate=1
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\notify\arm32reg
startup=arm32reg
seguidamente abre una puerta trasera (backdoor) en un puerto tcp aleatorio y envia el n?mero del puerto tcp a un servidor remoto via la siguiente url:
http://81.95.146.245/adm2/work.php?test=[n?mero de test]&method=get&port=[n?mero de puerto]&id=739684096&type=0&winver=[versi?n de windows]&ver=[identificador de dll]
finalmente queda a la espera de recibir ordenes remotas del atacante.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo