backdoor.serpa
tipo: troyano
tama?o: 176,132 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 04/02/2003. descripción:
w32/serpa, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. abre el puerto 1871 , roba las claves de cd de algunos juegos que se describen lineas abajo y las envia a una dirección icq.
half-life industry giant 2 red alert 2 tiberian sun unreal tornament 2003 battle field 1942 throne of darkness cuando el troyano se ejecuta se copia a sí mismo en:
c:\windows\wini386.exe
además crea una entrada en el registro para poder ejecutarse en cada reinicio del sistema
hkey_local_machine\software\microsoft\ windows\currentversion\run
win i386=c:\windows\wini386.exe
|
