w32/graybird.d

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/graybird.d

backdoor . graybird.d
tipo: troyano
tama?o: 319,706 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.5 al 27/06/2003. descripción:
w32/graybird.d, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. esta escrito en delphi y comprimido con la utilidad aspack.
cuando el troyano se ejecuta se copia a sí mismo en:
c:\windows\system\svch0st.exe
además modifica las siguientes entradas en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
fegoze=c:\windows\system\svch0st.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
fegoze=c:\windows\system\svch0st.exe
hkey_current_user\software\microsoft\windows\currentversion\run
fegoze=c:\windows\system\svch0st.exe
si el sistema operativo es windows 95/98/me , el troyano adicionará la siguiente l?nea en el archivo win.ini, para que se ejecute en el siguiente reinicio del sistema
[windows]
run= system \svch0st.exe
finalmente el troyano intenta capturar todas las pulsaciones del teclado y trata de conectarse a un servidor especifico a trav?s del puerto 8001 para enviar informaci?n del sistema.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo