trojan/sdbot.aq

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/sdbot.aq

backdoor.sdbot.aq
tipo: gusano, troyano
tama?o: variable
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7 y 5.8 al 13/05/2005. descripción:
trojan/sdbot.aq , es un gusano residente en memoria, tiene caracter?sticas de troyano backdoor. este se difunde a trav?s de los recursos compartidos en la red y permite el acceso remoto y no autorizado de un atacante al sistema,
cuando el gusano se ejecuta se copia a si mismo como:
system \ekor.exe
además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
igamatu= system \ekor.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
igamatu= system \ekor.exe
seguidamente intentar? establecer comunicaci?n con el servidor irc en el dominio unreal3.marde. si logra conectarse queda a la espera de recibir ordenes remotas del atacante, las ordenes podr?an realizar las siguientes acciones:
enviar informaci?n de la computadora atacada. descargar y ejecutar archivos. realizar ataques de denegaci?n de servicio (dos) conectarse a determinadas direcciones urls finalmente el troyano genera un rango de direcciones ip, utiliza una relaci?n de usuarios y contrase?as f?ciles para poder accesar a dichas direcciones.
usuario:
administrator administrateur administrador admin ctx nokia lan internet freddy glen turnip afro user1 student student1 teacher staff bill fred freddy glen billgates bilgate contrase?a:
intranet passwd pass pwd pass zxc qweasd qazwsx qwe 123qwe 123qaz zxcvbnm qweasdzxc 666 fuckyou motdepass zaq zaqxsw 123qwe admins administrat administrateur administrador administrator si el troyano logra accesar se copiara en las siguientes carpetas:
ipc$ c$ admin$
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo