backdoor.roxy.c
tipo: troyano
tama?o: 4,128 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 11/12/2003. descripción:
w32 / roxy.c , es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada, act?a como un servidor proxy y abre aleatoriamente puertos tcp en el computador atacado.
cuando el troyano se ejecuta crea un mutex llamado llass
además modifica algunas entradas en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
lar=[nombre del archivo del troyano]
hkey_local_machine\software\microsoft\windows\currentversion\runservices
lar=[nombre del archivo del troyano]
tambi?n modifica la siguiente entrada en el registro:
hkey_local_machine\system\currentcontrolset\control
slp=[un puerto tcp aleatorio]
finalmente intentar? conectarse a una determinada direcci?n ip y queda a la espera de ordenes remotas del atacante.
|
