w32/kwbot.y

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/kwbot.y

w32.kwbot.y.worm, backdoor.sdbot.12, w32/kwbot.worm.c, win32/kwbot.b.worm
tipo: gusano, troyano
tama?o: 21,504 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.5 al 30/10/2003. descripción:
w32/kwbot.y , es un gusano que se transmite a través de la red de intercambio de archivos kazaa, tiene la caracter?stica de actuar como un troyano, permitiendo el acceso remoto y no permitido de un intruso a la computadora infectada.
cuando este se ejecuta se copia así mismo en :
system \explorer32.exe
nota:
system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32)
seguidamente modifica una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema
hkey_local_machine\software\microsoft\windows\currentversion\run
windows explorer update build 1142= system \explorer32.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
windows explorer update build 1142= system \explorer32.exe
tambi?n modifica la siguiente entrada en el registro
hkey_current_user\software\kazaa\localcontent
disablesharing=0
luego busca la carpeta my shared dentro de c:\program~1 , si lo encuentra, realizar? varias copias de si mismo dentro de dicha carpeta, muchos de los archivos contienen palabras y frases ofensivas.
además el gusano tiene su propio cliente irc, con el cual se conecta a un canal de irc, y queda a la espera de recibir ordenes remotas (comandos) que envía su creador, las ordenes podr?an realizar las siguientes acciones :
enviar información de la computadora y de la red a su creador. realizar ataques de denegación de servicio (dos). controlar el cliente irc, y enviar el archivo del gusano a otros canales irc actualizar dinamicamente al gusano. finalizar procesos. manipula los archivos del sistema descargar y ejecutar archivos
1992/2002


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo