| Trojan/Singu.C |
|
| Nombre: |
Trojan/Singu.C Alias: Backdoor.Singu.C |
| Tipo: | Troyano |
| Tamaño: | 364,038 Bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.0 y 6.1 al 22/11/2006 |
Descripción
Trojan/Singu.C, es un troyano que roba información del computador capturando las pulsaciones de teclado, además abre una puerta trasera (backdoor) y permite la conexión remota de un atacante en el computador atacado.
Cuando el troyano se ejecuta se copia a si mismo con todos sus componentes dentro de:
Nota:
- %system% representa la carpeta "system" dentro de Windows (Ej.
C:\WINDOWS\SYSTEM,
C:\WINNT\SYSTEM32)
Además crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ISPBC Services
"ImagePath"="%system%\lsassi.exe"
También abre el puerto TCP 2002 y permite a un atacante remoto realizar las siguientes acciones:
Capturar pulsaciones de teclado.
Robar contraseñas.
Subir, descargar y ejecutar archivos.
Capturar pantallas.
Capturar imágenes y video de la WebCam.
Finalmente el troyano intenta descargar un archivo desde el siguiente sitio Web
http://user.free.77169.net
Derechos reservados 1992/2006 HackSoft S.R.L. Lima-Perú