backdoor.uprootkit
tipo: troyano
tama?o: 42,152 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 15/12/2003. descripción:
w32/uprootkit, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada..
cuando el troyano se ejecuta se copia a s? mismo en la siguiente ubicaci?n:
system \uprootkit.exe
nota:
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 )
además crea una entrada en el registro para registrarse como un servicio y poder ejecutarse en el siguiente reinicio del sistema
hkey_local_machine\system\currentcontrolset\services\uprootkit
cuando el troyano se instala queda a la espera de ordenes remotas de su creador, las ordenes podr?an realizar las siguientes acciones :
enviar información de la computadora. listar todos los procesos activos finalizar procesos activos crear una interfaz de comandos remoto. iniciar un ataque de denegaci?n de servicio(dos) syn contra un sitio web. detener ataques de denegaci?n de servicio(dos) previamente lanzados. reiniciar y apagar el sistema. finalmente inspecciona paquetes icmp, tcp y udp buscando comandos ocultos.
|
