backdoor.zdemon, backdoor.zdemon.10
tipo: troyano
tama?o: variable
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 21/01/2003. descripción:
w32/zdemon , es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. abre los puertos 31,556 y 6,051.
cuando el troyano se ejecuta se copia a sí mismo en:
c:\windows\systemreg.exe
además crea una entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_current_user\software\microsoft\windows\currentversion\run
systemreg=c:\windows\systemreg.exe
cuando el troyano se instala queda a la espera de ordenes remotas de su creador, las ordenes podrian realizar las siguientes acciones :
enviar información de la computadora y de la red a su creador. abrir y cerrar la unidad cd-rom captura pulsaciones del teclado editar el registro del sistema. finalizar procesos. manipula los archivos del sistema establecer una sesión ftp. ejecuta comandos arbitrariamente. |
