| Trojan/Pakes |
|
| Nombre: |
Trojan/Pakes Alias: Trojan-Dropper.Win32.Pakes, Troj/Delf-EAW |
| Tipo: | Troyano Backdoor |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1 al 23/02/2007. |
Descripción:
Trojan/Pakes, es un troyano que permite el acceso remoto y no autorizado de un atacante en el computador.
Cuando el troyano se ejecuta se copia a si mismo como:
También crea los siguientes archivos dentro de:
Nota:
%system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)
Además crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active
Setup\Installed Components\{xphjvkwj-kdxl-noya-dlva-sjyhnxhaxjfg}
"StubPath"="%system%\mdbbf.exe"
También modifica la siguiente entrada en el registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice
"Start"="4"
Finalmente el troyano se ejecuta continuamente en forma oculta, iniciando un servidor backdoor (puerta trasera) que permite a un atacante tener acceso remoto y control en el computador atacado, este podría realizar las siguientes acciones
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú