Menú

  Buscar
Google

  En:
WWW
LatinoSeguridad

  Importante
  Alerta de virus

Backdoor.W32/EZBot

Alias:
Backdoor.EZBot (Symantec)

Descripción:
Troyano de control remoto, o puerta trasera, que permite a su dueño usar IRC para conseguir acceso no autorizado a un ordenador infectado. Puede participar en ataques de denegación de servicio distribuidos (DDoS). Está escrito con Microsoft Visual Basic y empaquetado con PEBundle y UPX.

Detalles:
Esta puerta trasera llega como un fichero ejecutable, de nombre variable. Cuando es ejecutado, hace lo siguiente:

  1. Añade la siguiente entrada de autoejecución al registro: 
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"WindowsSetup"= [ruta al troyano]
  2. Usa su propio cliente IRC para conectarse a un servidor y canal específico y espera comandos de su dueño, para realizar acciones tales como:

    • Administrar la puerta trasera
    • Controlar el cliente IRC del ordenador infectado.
    • Entregar información de sistema y de red al dueño.
    • Descargar y ejecutar ficheros.
    • Adminstrar procesos.
    • Llevar a cabo ataques de denegación de servicio contra máquinas definidas por el dueño.

Solución:

  • Uso de antivirus actualizado.

Más información acerca de este virus en:

Fuente: red.es
 

Webmaster: 

webmaster@latinoseguridad.com

Ventas: 

joseluis@latinoseguridad.com

Sugerencias 

joseluis@latinoseguridad.com

Grupo Corporativo Diamante | Copyright © 2000 - 2003 | Todos los derechos reservados