w32/littlewitch.c

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/littlewitch.c

backdoor.littlewitch.c, backdoor.w32/littlewitch.c, littlewitch.c
tipo: troyano
tama?o: 95,382 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 12/03/2003. descripción:
w32/littlewitch.c, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. abre los puertos tcp y udp 31.320, establece comunicación con el atacante a través del icq. esta escrito en delphi.
cuando el troyano se ejecuta, se copia así mismo en:
c:\windows\system\rundll.exe
c:\windows\usr.dat (archivo donde guarda los passwords capturados)
además crea una entrada en el registro para ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
rundll=c:\windows\system\rundll.exe
en sistemas con windows 95/98/me, el troyano intentará obtener todos los passwords guardados en el caché de la computadora atacada.
cuando el troyano se instala queda a la espera de ordenes remotas de su creador, las ordenes podrian realizar las siguientes acciones:
enviar información de la computadora y de la red a su creador. editar el registro del sistema. finalizar procesos. manipula los archivos del sistema descargar archivos ejecuta programas captura las pulsaciones del teclado. apagar y encender el monitor oculta y muestra la barra de tareas e iconos.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo