backdoor.tkbot
tipo: troyano
tama?o: n/d
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 07/02/2003. descripción:
w32/tkbot, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada, este utiliza el irc para comunicarse con su creador, abre los puertos 1297,43958, 65130.
cuando el troyano se instala queda a la espera de ordenes remotas de su creador, las ordenes podrian realizar las siguientes acciones:
enviar información de la computadora y de la red a su creador. editar el registro del sistema. finalizar procesos. manipula los archivos del sistema descargar archivos ejecuta programas realiza ataques distribuidos de denegación de servicios (ddos ) |
