bkdr_sdbot.fr
tipo: troyano
tama?o: 42,032 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 22/01/2004. descripción:
w32/sdbot.fr , es un troyano que permanece residente en memoria y permite el acceso remoto y no permitido de un intruso a la computadora infectada a trav?s del irc.
cuando el troyano se ejecuta se copia a si mismo dentro de:
system \spowls.exe
además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
spooler subsystem= system \spowls.exe
hkey_local_machine\software\microsoft\windows\currentversion\runservices
spooler subsystem= system \spowls.exe
finalmente intentar? establecer comunicaci?n con un determinado servidor irc, si logra conectarse queda a la espera de recibir ordenes remotas del atacante, las ordenes podr?an realizar las siguientes acciones:
enviar informaci?n de la computadora atacada. manipular los archivos del sistema descargar y ejecutar archivos. unirse a un canal de chat irc. actualizar el archivo del gusano.
|
