w32/hacarmy.c

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/hacarmy.c

backdoor.hacarmy.c
tipo: troyano backdoor
tama?o: 5,664 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 21/06/2004
w32/hacarmy.c, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada.
cuando el troyano se ejecuta se copia a si mismo como:
system \ipconfigs.exe
nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 )
adem?s modifica algunas entradas en el registro para poder ejecutarse en cada reinicio del sistema
hkey_local_machine\software\microsoft\windows\currentversion\run
ipconfig= system \ipconfigs.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
ipconfig= system \ipconfigs.exe
finalmente el troyano intenta conectarse a un servidor irc a trav?s del puerto 6667, cuando se establece la conexi?n queda a la espera de ordenes remotas de su creador, las ordenes podr?an realizar las siguientes acciones :
enviar informaci?n de la computadora y de la red a su creador. descarga y ejecuta archivos. finalizar procesos.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo