trojan/medbot.d

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/medbot.d

backdoor.win32.medbot.d, troj/ircbot-ha
tipo: troyano
tama?o: variable
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.9 al 11/04/2006. descripción:
trojan/medbot.d, es un troyano que permite el acceso remoto y no permitido de un intruso al computador atacado, el troyano busca una conexi?n a internet e intenta comunicarse con un servidor remoto v?a http.
cuando el troyano se ejecuta se copia a si mismo con todos sus componentes dentro de:
system \smss.exe system \nvsvcd.exe system \netf.dll temp \netf.dll nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 )
adem?s crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
nvsvc= system \smss.exe /w
tambi?n crea la siguiente entrada en el registro para registrar al archivo nvsvcd.exe como un servicio de nombre windows log y tipo de inicio automatico
hkey_local_machine\system\currentcontrolset\services\windows log
imagepath= system \nvsvcd.exe
hkey_local_machine\system\currentcontrolset\services\windows log
displayname=windows log
hkey_local_machine\system\currentcontrolset\services\windows log
start=2
finalmente queda a la espera de recibir ordenes remotas del atacante, las ordenes podr?an realizar:
robar informaci?n del computador atacado subir, actualizar y ejecutar archivos remotos


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo