| Trojan/Delf.AET |
|
| Nombre: |
Trojan/Delf.AET Alias: Trojan-Downloader.Win32.Delf.aet, Troj/Delf-ESY |
| Tipo: | Troyano Backdoor |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1 al 25/04/2007. |
Descripción:
Trojan/Delf.AET, es un troyano que permite el acceso remoto y no autorizado de un intruso, descarga y ejecuta archivos en el computador atacado.
Cuando el troyano se ejecuta se copia a si mismo como:
Nota:
%system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)
Además crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active
Setup\Installed Components\{63E16148-3A71-99D9-2524-FE3574645AFF}
"StubPath"="%system%\ssopure.exe"
Finalmente el troyano abre puertos y permite a un atacante remoto tener acceso y control en el computador atacado, las ordenes podrían realizar las siguientes acciones
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú