backdoor.udps.10, backdoor.udps.10.b, troj_udps10.a
tipo: troyano
tama?o: 492,056 bytes, 151,552 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 30/01/2003. descripción:
w32/udps.10, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. abre los puertos 101 y 1700
cuando el troyano se ejecuta copia los siguientes archivos en la computadora atacada :
udps.exe isatray.exe además crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_current_user\software\microsoft\windows\currentversion\run
udpservices=[ruta del archivo ejecutable]\udps.exe
|
