troj/download.revird.a, trojan.download.revird
tipo: troyano
tama?o: 4,080 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 29/12/2003. descripción:
w32/revird , es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. este intenta descargar y ejecutar archivos desde internet.
cuando el troyano se ejecuta se copia a si mismo dentro de:
system \system.exe
nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32)
adem?s modifica las siguientes entradas en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine \software\microsoft\windows\currentversion\run
win_api_driver= system \system.exe
hkey_local_machine \software\microsoft\windows\currentversion\runservices
win_api_driver= system \system.exe
el troyano ejecuta tres procesos que le permiten realizar varias acciones simult?neamente , los procesos realizan lo siguiente:
finalizar todos los procesos activos que encuentre de antivirus, firewalls y aplicaciones de seguridad. intentar descargar archivos desde sitios en internet elegidos aleatoriamente , los archivos descargados son ejecutados. abrir un puerto predeterminado en el computador atacado y quedar a la espera de ordenes remotas de su creador. |
