w32/yurist-b, backdoor.win32.yurist.v
tipo: gusano, backdoor
tama?o: variable
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.9 y 6.0 al 27/07/2006.
w32/yurist.v, es un gusano que se difunde a trav?s de la red local y roba contrase?as. tiene caracter?sticas de troyano backdoor y permite el acceso remoto y no permitido de un atacante en el computador atacado.
cuando el gusano se ejecuta se copia a si mismo con todos sus componentes dentro de:
system \xflash.exe
system \xflasett
nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32)
adem?s crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
xflash= sys tem \ xflash.exe
finalmente el gusano intenta conectarse a internet y comunicarse con un servidor remoto v?a http, si logra conectarse enviara toda la informaci?n capturada (e-mail y contrase?as).
|
