trojan/gargafx

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/gargafx

trojan.gargafx
tipo: troyano
tama?o: 14,740 bytes
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.8 al 01/09/2005 descripción:
trojan/gargafx, es un troyano que descarga archivos remotos a la computadora infectada a trav?s del irc.
cuando el troyano se ejecuta crea un mutex de nombre gargamelflx101, el cual permite que solo una instancia del troyano se ejecute en memoria
seguidamente se copia a s? mismo en la siguiente ubicaci?n:
windows \winstats.exe nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
además crea las siguientes entradas en el registro para poder ejecutarse en cada inicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
winstats= windows \winstats.exe
hkey_local_machine\software\microsoft\windows\currentversion\runonce
winstats= windows \winstats.exe
hkey_local_machine\software\microsoft\windows\currentversion\run
*winstats= windows \winstats.exe
hkey_local_machine\software\microsoft\windows\currentversion\runonce
*winstats= windows \winstats.exe
hkey_local_machine\software\microsoft\active setup\installedcomponents\{0adaae1b-6bd2-6ce0-1aa3-8dab6cde2ebc}
stubpath= windows \winstats.exe 2
el troyano intentar? unir sus procesos dentro de los procesos del iexplorer.exe y explorer.exe, para de esta manera evitar su detecci?n. se reinstalara a si mismo si este es removido.
finalmente cuando el troyano se instala intenta conectarse a un servidor irc [ auxput.myvnc.com] e intentar? descargar y ejecutar un archivo remoto.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo