Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de trojan/samkams

trojan/samkams

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/samkams

trojan.samkams
tipo: troyano backdoor
tama?o: 30,208 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.8, registro de virus al 28/07/2005.
trojan/samkams , es un troyano backdoor que permite que un atacante remoto tenga acceso no autorizado en el computador atacado.
cuando el troyano se ejecuta crea los siguientes mutex de nombre cmd y main, los cuales permiten que solo una instancia del troyano se ejecute en el computador atacado.
seguidamente une sus procesos dentro del explorer.exe, para ocultar sus presencia en el computador atacado.
luego copia los siguientes archivos dentro de:
system \dllcnfg.exe system \dmgrd.exe nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 ).
seguidamente crea entradas en el registro para poder ejecutarse en cada inicio del sistema:
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon
userinit=c:\windows\system32\userinit.exe, system \dllcnfg.exe
finalmente intenta enviar informaci?n del computador atacado a un servidor remoto conect?ndose a la siguiente direcci?n:
http://www.scratchindian.com/[xxxxxx]/cgi-bin/owpq4.cgi
la informaci?n que env?a puede ser:
versi?n del sistema operativo.
nombre del computador.
direcci?n mac.
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo