Backdoor.W32/BBB
Alias:
BackDoor-BBB (McAfee), BKDR_FOLLA.A (Trend Micro)
Descripción:
Se trata de un troyano de puerta trasera que permite acceso no
autorizado al sistema infectado.
Podría llegar en un correo electrónico, en inglés, anunciándose
como una supuesta herramienta para acabar con el virus Sobig.F
Detalles:
Este troyano abre un puerto TCP sobre el sistema local y se conecta
a un canal específico de IRC.
El e-mail (spam) en que podría llegar este troyano es el siguiente:
Asunto: hey, stop send
letters to me!
Cuerpo del mensaje:
Your computer sending e-mail virus Sobig.f!
I recieved message with it three times from you.
I think your PC is infected and many of your friends
and other people get infected messages.
It is not so new virus, why you didn't patch?
Please stop it, Find WMDWM (Sobig killer) somewhere
or run it from my attach. It file can kill only Sobig.f
from your computer and stop the spam from your PC.
Uff... bye...
Adjunto: WMDVM.EXE
Cuando se ejecuta el troyano puede crear una clave en el registro
que le permita ejecutarse cada vez que se arranca el sistema.:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run MyApplet update = %trojan path%
El troyano contacto un servidor IRC llamado irc.wenet.ru usando
el puerto TCP 6667. También abre el puerto 21653 para permitir que
un atacante remoto se conecte al sistema infectado.
Solución:
- Uso de antivirus actualizado.
Más información acerca de este virus en:
Fuente: red.es |
