w32/cirebot

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/cirebot

backdoor.irc.cirebot, win32.rpc.a, worm.win32.autorooter.a, backdoor.ircbot.gen , exploit.win32.dcom.b, downloader-dm, w32/lolol.worm.gen, exploit-dcomrpc
tipo: troyano
tama?o: variable
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.5 al 04/08/2003. descripción:
w32/cirebot , es un troyano que se aprovecha de la vulnerabilidad de dcom rpc, descrito en el bolet?n de seguridad ms03-026 , instalando un troyano en los sistemas vulnerables.
http://www.microsoft.com/technet/security/bulletin/ms03-026.asp
utiliza un componente hacktool y un componente del troyano. el componente hacktool esta compuesto por los siguientes archivos:
worm.exe , es un instalador, que crea los siguientes archivos dentro de la unidad c:
- c:\rpc.exe
- c:\rpctest.exe
- c:\tftpd.exe
rpc.exe, ejecuta el archivo tftpd.exe , el cual funciona como un servidor ftp, que descarga un archivo troyano que intentar? establecer conexi?n a direcciones ip generadas aleatoriamente a trav?s del puerto 445.
si el troyano establece la conexi?n ejecutar? el archivo rpctest.exe, el cual abre una ventana de comandos remota para ejecutar al troyano utilizando el archivo tftpd.exe en el sistema remoto.
el componente troyano esta compuesto por uno de los siguientes archivos:
lolx.exe
dcomx.exe
cuando el troyano se instala queda a la espera de ordenes remotas de su creador, las ordenes podr?an realizar las siguientes acciones :
enviar información de la computadora y de la red a su creador. realizar ataques de denegación de servicio (dos). editar el registro del sistema. finalizar procesos. manipula los archivos del sistema enviar mensajes irc cambiar la configuración de la computadora. descargar archivos. capturar las pulsaciones del teclado.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo