w32/flood.dz

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/flood.dz

irc/flood.dz, irc/flood.dz.dr, worm_kines.c
tipo: troyano
tama?o: 719,656 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 19/12/2003. descripción:
w32/flood.dz, es un troyano que esta compuesto por varios archivos. cuando el troyano es ejecutado muchos archivos son copiados en la carpeta de instalación de nombre al . dicha carpeta se crea dentro de system , en dicho lugar se copian los siguientes archivos:
b4ak.exe ceve.bat folder.cpr h00d.cde h00d.exe shr.bat ceze.bat cc.cde ced.ts faver.exe tar.exe ver.exe el troyano crea una entrada en el registro para que en cada reinicio del sistema se ejecute automaticamente:
hkey_local_machine\software\microsoft\windows\currentversion\run
group= system \al\h00d.exe
el troyano utiliza las siguientes combinaciones de usuarios y passwords para intentar establecer la conexión con otros computadores remotos a trav?s de los siguientes recursos compartidos:
ipc$ admin$ usuario:
admin administrator root student teacher test user password:
[enter] 1 54321 654321 abc abc admin admin administrator administrator asdf changeme pass password password qwerty qwertyuiop red secret temp temp test xxyyzz root student teacher test user cuando el troyano se instala intenta conectarse a un servidor irc y queda a la espera de ordenes remotas de su creador, las ordenes podr?an realizar las siguientes acciones:
enviar informaci?n de la computadora. descargar y ejecutar programas. realizar ataques de denegaci?n de servicio (dos)


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo