Strict Standards: Accessing static property Database::$database as non static in /home/manual/public_html/includes/class/Database.class.php on line 26
Manual informática de trojan/sdbot.ao

trojan/sdbot.ao

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/sdbot.ao

backdoor.sdbot.ao
tipo: gusano, troyano
tama?o: variable
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7 al 30/01/2005 descripción:
trojan/sdbot.ao , es un gusano residente en memoria, se difunde a trav?s de los recursos compartidos en la red, permite el acceso remoto y no autorizado de un atacante al sistema, tiene caracter?sticas de troyano backdoor.
cuando el gusano se ejecuta se copia a si mismo como:
system \pgjd83sa.exe
además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
statload= system \pgjd83sa.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
statload= system \pgjd83sa.exe
hkey_current_user\software\microsoft\windows\currentversion\run
statload= system \pgjd83sa.exe
seguidamente intentar? establecer comunicaci?n con el servidor irc en el dominio axess.warezfr.ca a trav?s del puerto tcp 2784. si logra conectarse queda a la espera de recibir ordenes remotas del atacante, las ordenes podr?an realizar las siguientes acciones:
enviar informaci?n de la computadora atacada. descargar y ejecutar archivos. realizar scaneo de puertos. finalmente el troyano genera un rango de direcciones ip, utilizando una relaci?n de usuarios y passwords. si el troyano logra accesar se copiara a si mismo como d9gj32.exe en las siguientes carpetas:
ipc$ c$ c$\windows\system32 c$\winnt\system32 c$\shared c$\document and settings\all users\documents admin$\system32 print$ tambi?n utiliza una relaci?n de passwords y nombres de usuarios obtenidos a trav?s del api netuserenum.
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo