w32/sdbot.ut

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/sdbot.ut

w32/sdbot-ut
tipo: gusano, troyano
tama?o: variable
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7 al 08/02/2005 descripción:
w32/sdbot.ut , es un gusano residente en memoria, se difunde a trav?s de los recursos compartidos en la red, tiene caracter?sticas de troyano backdoor permite el acceso remoto y no autorizado de un atacante al sistema a trav?s del irc.
cuando el gusano se ejecuta se copia a si mismo como:
system \infont.exe
además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
microsoft synchronization manager= system \infont.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
microsoft synchronization manager= system \infont.exe
hkey_current_user\software\microsoft\windows\currentversion\run
microsoft synchronization manager= system \infont.exe
el gusano intentar? difundirse a trav?s de los recursos compartidos utilizando una relaci?n de usuarios y passwords, si logra accesar se copiara as? mismo en el computador atacado
seguidamente el gusano intentar? establecer comunicaci?n con un determinado servidor irc, si logra conectarse queda a la espera de recibir ordenes remotas del atacante y permitir el acceso no autorizado de un atacante al computador atacado, las ordenes podr?an realizar lo siguiente
enviar informaci?n de la computadora atacada. descargar y ejecutar archivos. actualizar el archivo del gusano. realizar ataques de denegaci?n de servicio (dos).
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo