trojan/prosti.aa

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/prosti.aa

bkdr_prosti.aa
tipo: troyano backdoor
tama?o: variable
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.9 al 21/05/2006. descripción:
trojan/prosti.aa , es un troyano backdoor que permite el acceso remoto y no autorizado de un atacante al computador atacado.
cuando el troyano se ejecuta se copia a si mismo con todos sus componentes en la siguiente ubicaci?n:
c:\windows\media\ethernet.exe c:\windows\media\lsass.exe c:\windows\media\winlogon.exe tambi?n pega los siguientes archivos no maliciosos en la siguiente ubicaci?n:
c:\windows\inf\dllhost.exe c:\windows\inf\winf.exe adem?s crea las siguientes entradas en el registro para ejecutarse en cada inicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
dllhost=c:\windows\inf\dllhost.exe
hkey_local_machine\software\microsoft\windows\currentversion\run
msn=c:\windows\media\winlogon.exe
hkey_local_machine\software\microsoft\windows\currentversion\run
sondblaster=c:\windows\media\lsass.exe
hkey_local_machine\software\microsoft\windows\currentversion\run
yahoo!=c:\windows\media\ethernet.exe
intenta establecer comunicaci?n con un atacante a trav?s del puerto 6699, si lo logra queda a la espera de recibir ordenes remotas del atacante, las ordenes podr?an realizar las siguientes acciones:
enviar informaci?n del computador atacado. utilizar el computador atacado como un servidor proxy. abrir puertos en el computador atacado. finalmente utiliza su componente downloader ethernet.exe para descargar y ejecutar archivos desde un sitio web remoto predeterminado.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo