w32/carool

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/carool

backdoor.carool
tipo: troyano
tama?o: 47,104 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 04/05/2004 descripción:
w32/carool , es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada a trav?s de puertos tcp aleatorios. este tiene caracter?sticas de keylogger (captura pulsaciones de teclado).
cu?ndo el troyano se ejecuta se copia a si mismo con todos sus componentes dentro de:
system \otcxxh.exe system \zpvkkom.dll system \fpxjjgd.dll system \keussm.dll system \bdphhwls.dll nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32)
adem?s modifica una entrada en el registro para que se pueda ejecutar en el siguiente reinicio del sistema :
hkey_local_machine\software\microsoft\windows\currentversion\run
otcx= system \otcxxh.exe
finalmente el troyano queda a la espera de ordenes remotas de su creador, las ordenes podr?an realizar las siguientes acciones:
capturar las pulsaciones del teclado. descargar y ejecutar archivos. robar archivos .pwl. abrir y cerrar la unidad de cd-rom.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo