w32/sdbot.ai

Imagen biografía
Categoría: Gusanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/sdbot.ai

backdoor/sdbot.ai

tipo: gusano backdoor
tama?o: 33,765 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7 al 03/01/2005
w32/sdbot.ai, es un gusano residente en memoria, se difunde a trav?s de los recursos compartidos de la red, permite el acceso remoto y no permitido de un intruso a la computadora infectada a trav?s del irc.
cuando el gusano se ejecuta se copia a si mismo como:
system \systacq.exe
nota:
system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32)
adem?s modifica las siguientes entradas en el registro para poder ejecutarse en el siguiente inicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
syntax script= system \systacq.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
syntax script= system \systacq.exe
hkey_current_user\software\microsoft\windows\currentversion\run
syntax script= system \systacq.exe
el gusano genera aleatoriamente un rango de direcciones ip e intentar? conectarse utilizando una relaci?n de usuarios y passwords para poder establecer comunicaci?n con dichas direcciones.
c$ ipc$ admin$ si el gusano logra accesar se copiar? y ejecutar? a si mismo en el sistema atacado .
seguidamente el gusano intentar? establecer comunicaci?n con un determinado servidor irc [bob.nsns.biz] a trav?s del puerto tcp 29147, si logra conectarse queda a la espera de recibir ordenes remotas del atacante, las ordenes podr?an realizar las siguientes acciones:
enviar informaci?n de la computadora y de la red a su creador. ejecutar comandos. actualizarse a si mismo. realizar ataques distribuidos de denegaci?n de servicio (ddos). realizar escaneo de puertos..
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo