Clase de padre: TrojWare
Los troyanos son programas maliciosos que realizan acciones que no están autorizadas por el usuario: borran, bloquean, modifican o copian datos e interrumpen el rendimiento de las computadoras o las redes de computadoras. A diferencia de los virus y las lombrices, las amenazas que entran en esta categoría no pueden hacer copias de sí mismas ni autorreplicarse. Los troyanos se clasifican de acuerdo con el tipo de acción que realizan en una computadora infectada.Clase: Trojan
Un programa malicioso diseñado para espiar electrónicamente las actividades del usuario (interceptar la entrada del teclado, tomar capturas de pantalla, capturar una lista de aplicaciones activas, etc.). La información recopilada se envía al cibercriminal por diversos medios, incluidos el correo electrónico, FTP y HTTP (mediante el envío de datos en una solicitud).Más información
Plataforma: IRC
No platform descriptionDescripción
Detalles técnicos
Este caballo de Troya es un paquete autoextraíble que instala un programa para atacar a los clientes de IRC. A continuación, el troyano instala en el sistema el servidor Serv-U FTP en una configuración que comparte una unidad C: en la PC víctima para un acceso completo. El troyano también registra un servidor Serv-U FTP en el archivo WIN.INI en la sección de ejecución automática.
Debido a un error, el troyano solo funciona cuando Windows está instalado en el directorio C: WINDOWS. El troyano tampoco funciona en WinNT y Win2000.
Para eliminar el servidor FTP de la computadora, es necesario eliminar la "carga = closew" de la sección [windows] en el archivo WIN.INI y eliminar los archivos:
AJOUT.INI
CLOSEW.BAT
INSTLL.BAT
RUNDLLS.EXE
SERV-U.INI
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com