w32/aql

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/aql

backdoor-aql
tipo: troyano
tama?o: 24,576 bytes (servidor), 32,768 bytes (cliente)
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 25/02/2003. descripción:
w32/aql, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. el troyano puede llegar a través de disquetes, email con archivos adjuntos, cd-rom, ftp, descargas de internet, irc, redes peer to peer, etc.
este troyano esta compuesto de dos componentes:
el componente servidor, debe de estar instalado en el computador atacado.
el componente cliente se encuentra instalado en la computadora del atacante.
una vez instalado el componente servidor el atacante tendrá acceso a todos los recursos del sistema atacado remotamente, abre el puerto tcp 2003 para aceptar todos los comandos enviados por el atacante desde el componentes cliente.
este troyano no se copia asi mismo en alguna carpeta del sistema, ni tampoco crea entradas en el registro del sistema para poder ejecutarse en el siguiente reinicio.
el componente cliente puede realizar las siguientes funciones:
mostrar mensajes emergentes. ejecutar comandos de dos. encender, apagar, abrir y cerrar la unidad de cd-rom. finalizar la sesión del usuario (logoff). deshabilitar la opción doble-click del mouse. abrir sitios web especificos con el explorador de internet.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo