w32/sysbug

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/sysbug

backdoor.sysbug, backdoor-cag, troj/sysbug-a
tipo: troyano
tama?o: 11,808 bytes
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.5 y 5.6 al 25/11/2003
w32/sysbug, llega a trav?s de email. este es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada, abre el puerto tcp 5555 y queda a la espera de ordenes remotas de su creador.
características del mensaje de e-mail:
asunto: re[2] : mary
cuerpo:
hello my dear mary,
i have been thinking about you all night. i would like to
apologize for the other night when we made beautiful love and did
not use condoms.
i know this was a mistake and i beg you to forgive me.
i miss you more than anything, please call me mary,
i need you. do you remember when we were having wild sex in my house?
i remember it all like it was only yesterday. you said that the pictures would
not come out good, but you were very wrong, they are great. i didnt want to
show you the pictures at first, but now i think its time for you to see them.
please look in the attachment and you will see what i mean.
i love you with all my heart, james.
archivo adjunto: private.zip
---------------------------------------------------
cuando el troyano se ejecuta se copia a si mismo como:
windows \sysdeb32.exe nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt)
adem?s modifica una entrada en el registro para poder ejecutarse en cada reinicio del sistema
hkey_local_machine\software\microsoft\windows\currentversion\run
systemdebug= windows \sysdeb32.exe
luego intentar? accesar al sitio web finance.red-host.com
finalmente el gusano robar? informaci?n de cuentas de email, smtp, pop3, nntp y ras.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo