w32/zincite.a

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/zincite.a

backdoor. zincite.a
tipo: troyano backdoor
tama?o: 8,192 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 y 5.7 al 26/07/2004 descripción:
w32/zincite.a , es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada
cuando el gusano se ejecuta se copia a si mismo como:
windows \services.exe
nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
adem?s modifica las siguientes entradas en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
services= windows \services.exe
hkey_current_user\software\microsoft\windows\currentversion\run
services= windows \services.exe
finalmente abre el puerto tcp 1034, envia una notificaci?n al atacante e intenta hacer contacto con otros sistemas atacados.


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo