trojan/sdbot.ap

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/sdbot.ap

backdoor.sdbot.ap, w32/sdbot.ap
tipo: gusano, troyano
tama?o: variable
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7 al 04/03/2005. descripción:
trojan/sdbot.ap , es un gusano residente en memoria, se difunde a trav?s de los recursos compartidos en la red y el irc, permite el acceso remoto y no autorizado de un atacante al sistema, tiene caracter?sticas de troyano backdoor.
cuando el gusano se ejecuta se copia a si mismo como:
system \kgjdie27.exe
además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
kgjdi27= system \kgjdi27.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
kgjdi27= system \kgjdi27.exe
hkey_current_user\software\microsoft\windows\currentversion\run
kgjdi27= system \kgjdi27.exe
seguidamente intentar? establecer comunicaci?n con el servidor irc en el dominio mtl.kod.cc a trav?s del puerto tcp 7812. si logra conectarse queda a la espera de recibir ordenes remotas del atacante, las ordenes podr?an realizar las siguientes acciones:
enviar informaci?n de la computadora atacada. descargar y ejecutar archivos. realizar scaneo de puertos. finalmente el troyano genera un rango de direcciones ip, utiliza una relaci?n de usuarios y passwords para poder accesar a dichas direcciones. si el troyano logra accesar se copiara a si mismo como kgjdi27.exe en las siguientes carpetas:
ipc$ c$ c$\windows\system32 c$\winnt\system32 c$\shared c$\document and settings\all users\documents admin$\system32 print$ tambi?n utiliza una relaci?n de passwords y nombres de usuarios obtenidos a trav?s del api netuserenum.
oeminstall staff teacher student1 student afro turnip glen freddy fred bill intranet lan nokia ctx headoffice main userpassword capitol winpass blank office mass control pink yellow siemens compaq dell cisco sqlpass sql db db1 databasepassword data databasepass dbpassword dbpass access database domainpassword domainpass domain range heaven fish hell god sex fuck exchnge exchange backup technical sage owa loginpass login katie kate bruce barbara sam ron asd qaz win2000 winnt winxp win2k win98 windows oemuser oem user1 user homeuser home accounting accounts internet www web default changeme none guest test 007 121 adm admin administrateur administrator pass password1 pwd pass passwd password
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo