Backdoor.W32/Wollf.16
Alias:
Backdoor.Wollf.16 (Symantec), Backdoor.Wolf.16 (Kaspersky
(viruslist.com)), Backdoor-ABM (McAfee)
Descripción:
Troyano con capacidades de puerta trasera que se autoinstala como
servidor en el sistema atacado, permitiendo acceder a él sin
autorización.
Esta escrito en Microsoft Visual C++.
Detalles:
Cuando Backdoor.W32/Wollf.16 es ejecutado, realiza las siguientes
acciones:
- Se copia a sí mismno como %System%\wininit.exe.
Nota: %System%
es variable. El troyano localiza el directorio System y
se replica en esa ubicación. Por defecto es C:\Windows\System (Windows
95/98/Me), C:\Winnt\System32 (Windows NT/2000), o
C:\Windows\System32 (Windows XP).
- Para ejecutarse automáticamente cada vez que el sistema es
reiniciado, el troyano añade el valor indicado a la siguiente
clave del registro de Windows:
Clave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
Valor: wininit = %System%\wininit.exe
- Una vez instalado, el servidor permite al autor del troyano
realizar las siguientes acciones:
- Ejecutar comandos
remotamente.
- Recuperar información del
sistema.
- Visualizar y detener
procesos en ejecución.
- Subir y descargar ficheros.
- Obtener acceso a telnet
y FTP.
- Capturar las pulsaciones
realizadas sobre el teclado.
Solución:
- Uso de antivirus actualizado.
Más información acerca de este virus en:
Fuente: red.es |
