Backdoor.W32/Bobbins
Alias:
Backdoor.IRC.Bobbins (Symantec)
Descripción:
Se trata de un troyano de tipo puerta trasera (backdoor) de IRC, que
permite a un usuario no autorizado controlar el ordenador infectado
mediante IRC. La existencia del fichero windows.exe es un síntoma
de posible infección.
El troyano puede actualizarse a través de Internet.
Detalles:
Durante su ejecución Bobbins realiza las siguientes
acciones:
- Se extrae en la carpeta %System%\trry,
donde %System% es la carpeta de sistema de Windows.
- Añade la siguiente entrada al registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"windows"="%System%\trry\windows.exe"
- Se conecta a un servidor IRC y espera
comandos del creador del troyano. Los comandos permiten al
creador del troyano llevar a cabo acciones como las siguientes:
- Administrar la instalación
del troyano.
- Controlar el cliente IRC
del sistema comprometido.
- Actualizar dinámicamente
el troyano instalado.
- Enviar al troyano a otros
caneles IRC para intentan infectar más ordenadores.
- Descargar y ejecutar
ficheros.
- Dar información del
sistema y la red al autor del troyano.
- Realizar ataques de
Denegación de Servicio (DoS) contra un objetivo, definido
por el creador del troyano.
- Puede llegar empaquetado con más
ficheros, que también son extraidos a la carpeta %System%\trry
.
Solución:
- Uso de antivirus actualizado.
Más información acerca de este virus en:
Fuente: red.es |
