| Trojan/Hupigon.BOL |
|
| Nombre: |
Trojan/Hupigon.BOL Alias: BKDR_HUPIGON.BOL |
| Tipo: | Troyano |
| Tamaño: | 342,045 Bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.0 al 01/11/2006. |
Descripción:
Trojan/Hupigon.BOL, es un troyano que permite el acceso remoto y no permitido de un intruso en el computador atacado, descarga archivos remotos desde Internet.
Cuando el troyano se ejecuta se copia a si mismo como:
Nota:
- %windows% representa la carpeta de instalación de Windows (Ej. C:\WINDOWS, C:\WINNT)
Además crea las siguientes entradas en el registro para poder ejecutarse en cada inicio del sistema
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PigeonServer
"ImagePath"="%windows%\g_server2006.exe"
También crea la siguiente llave en el registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PigeonServer
"DisplayName"="PigeonServer"
Finalmente el troyano abre un puerto aleatorio y permite a un usuario remoto establecer comunicación con el computador atacado, si se logra establecer la comunicación, este queda a la espera de recibir ordenes remotas del atacante.
Derechos reservados 1992/2006 HackSoft S.R.L. Lima-Perú