trojan/mousey

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/mousey

backdoor.mousey
tipo: troyano backdoor
tama?o: 8,655 bytes
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.8 al 05/08/2005 descripción:
trojan/mousey, es un troyano backdoor que permite que un atacante remoto tenga acceso no autorizado al computador atacado v?a canales irc.
el troyano se difunde explotando la vulnerabilidad lsass buffer overflow descrito en el bolet?n de seguridad de microsoft ms04-011
cuando el troyano se ejecuta se copia a si mismo en:
system \mousecrm.exe nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 )
adem?s adiciona la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
hkey_ local_machine\system\currentcontrolset\services\mousecrm
crea un servicio de nombre mouse cursor monitor, el cual tiene la siguiente descripci?n, habilita la sincronizaci?n entre un computador y un dispositivo ps/2. deteniendo o deshabilitando este servicio, ocasionara inestabilidad en el sistema.
tambi?n modifica las siguientes entradas en el registro:
hkey_local_machine\software\microsoft\ole
enabledcom=n
hkey_local_machine\currentcontrolset\control\lsa
restrictanonymous=1
tambi?n crea un archivo vaci? de nombre dcpromo.txt dentro de la carpeta windows \debug, dicho archivo tambi?n puede estar presente en computadores no infectados.
finalmente intentar? conectarse a uno de los siguientes servidores irc a trav?s del puerto tcp 18067:
esxt.is-afag.net esxt.legi0n.net si logra conectarse queda a la espera de recibir ordenes remotas de un atacante, las ordenes podr?an realizar las siguientes acciones:
realizar ataques de denegaci?n de servicio (dos) unir procesos dentro del explorer.exe descargar y ejecutar archivos en el computador atacado.
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo