w32/kol

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/kol

backdoor.kol
tipo: troyano
tama?o: 47,616 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 14/03/2003. descripción:
w32/kol, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. este troyano es controlado vía comandos por el atacante a través de canales irc. esta escrito en delphi y comprimido con la utilidad aspack v2.11.
cuando el troyano se ejecuta, se copia así mismo como uno de los siguientes archivos en:
c:\windows\loader32.exe
c:\windows\mstask32.exe
c:\windows\winlpm.exe
además creará una de las siguientes entradas en el registro para ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
dynamic link library loader=c:\windows\loader32.exe
hkey_local_machine\software\microsoft\windows\currentversion\run
microsoft task manager=c:\windows\mstask32.exe
hkey_local_machine\software\microsoft\windows\currentversion\run
windows ip monitor=winipm.exe
finalmente se conectará a un servidor irc y queda a la espera de ordenes remotas del atacante que transmitira a través del irc, las ordenes pueden llegar a realizar las siguientes acciones:
enviar información del sistema. descargar y ejecutar archivos.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo