w32/delf.f

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/delf.f

backdoor.delf.f, backdoor.w32/delf.f, delf.f
tipo: troyano
tama?o: 528,896 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 01/04/2003. descripción:
w32/delf./f , es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. abre los puertos tcp 25226 y 45672.
cuando este se ejecuta se copia en :
windows 95/98/me:
c:\windows\system\svced.exe
windows nt/2000:
c:\winnt\system32\svced.exe
windows xp:
c:\windows\system32\svced.exe
además crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
svced= system \svced.exe
cuando el troyano se instala queda a la espera de ordenes remotas de su creador, las ordenes podrian realizar las siguientes acciones:
enviar información de la computadora y de la red a su creador.
editar el registro del sistema.
finalizar procesos.
manipula los archivos del sistema
descargar archivos
ejecuta programas
obtener información registrando las pulsaciones del teclado.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo