backdoor.subsari.15, backdoor.w32/subsari.15, subsari.15
tipo: troyano
tama?o: 34,816 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 04/03/2003. descripción:
w32/subsari.15, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. este intenta robar passwords.
cuando el troyano se ejecuta, se copia así mismo en:
c:\command.exe.
además crea una entrada en el registro del sistema
hkey_local_machine\software\microsoft\windows\currentversion\burdamýsýn
luego modifica el archivo autoexec.bat , agregandole una linea para que ejecute el archivo command.exe , en el siguiente reinicio del sistema.
finalmente elige un puerto a través del cual establecera contacto con el atacante, por defecto, comienza con el puerto 1090 y se ira incrementando en cada ejecución del troyano. otras variantes del troyano utilizan los puertos 39, 3131, y 6711.
|
