|
|
| Nombre: | Backdoor.Gspot Alias: Troj/Backdoor.Gspot, Tojan.W32.G-Spot |
| Tipo: | Troyano |
| Tamaño: | N/Determinado |
| Origen: | Internet |
| Destructivo: | SI |
| En
la calle (in the wild): |
SI |
| Detección/Eliminación: | - The Hacker 5.2 al 03/06/2002 |
Descripción
Backdoor.Gspot, es un troyano Este necesita de la intervención del usuario para ser ejecutado, esto lo logra atravez de engaños, haciendose pasar como un archivo de utilidad, este puede tener cualquier nombre. Este troyano utiliza un sevidor y un cliente, el servidor se instala en la computadora atacada, permitiendo el acceso remoto a dicho sistema, de esta manera compromete la seguridad y privacidad, ademas busca conexiones ICQ abiertas y posibles HOSTS.
Cuando el troyano es ejecutado, este muestra una imagen, la cual puede ser encontrada en la carpeta de temporales, esta se puede borrar no es un archivo maligno.
C:\WINDOWS\Temp\Temp2.jpg
Ademas se copia a si mismo en:
C:\WINDOWS\Temp\Temp1.exe
Luego se ejecuta y crea el siguiente archivo en :
C:\WINDOWS\SYSTEM\Msregdrv32.exe
Modifica una entrada en el registro para poder ejecutarse en cada inicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Video Driver" ="C:\WINDOWS\SYSTEM\Msregdrv32.exe"
Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú