w32/sdbot.t

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/sdbot.t

backdoor.sdbot.t
tipo: troyano
tama?o: 27,648 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 16/04/2004. descripción:
w32/sdbot.t, permite el acceso remoto y no permitido de un intruso a la computadora infectada a trav?s del irc.
cuando el troyano se ejecuta se copia a si mismo dentro de:
system \kgzgjkpcw.exe
system \zonealarm.exe
nota:
system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32).
además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
winsock2 driver= system \kgzgjkpcw.exe
hkey_current_user\software\microsoft\windows\currentversion\runonce
winsock2 driver= system \kgzgjkpcw.exe
tambi?n adiciona las siguientes entradas en el registro:
hkey_local_machine\software\microsoft\windows\currentversion\run
winsock2 driver= system \zonealarm.exe
hkey_current_user\software\microsoft\windows\currentversion\runonce
winsock2 driver= system \zonealarm.exe
tambi?n intenta finalizar los siguientes procesos:
msconfig.exe netstat.exe regedit.exe finalmente utiliza su propio cliente irc para conectarse a un canal irc especifico, si logra conectarse queda a la espera de ordenes remotas del atacante, las ordenes podr?an realizar lo siguiente:
enviar informaci?n de la computadora y de la red a su creador. realizar ataques de denegaci?n de servicio (dos). finalizar procesos. manipula los archivos del sistema. descargar y ejecutar archivos. controlar el cliente irc en el computador infectado. capturar las pulsaciones del teclado ejecutar un servidor http


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo