| Trojan/Stex.A |
|
| Nombre: |
Trojan/Stex.A Alias: Trojan/Stex-A, TROJ_DLOADER.ESG |
| Tipo: | Gusano |
| Tamaño: | 35,360 bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.0 al 10/11/2006. |
Descripción:
Trojan/Stex.A, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada.
Cuando el troyano se ejecuta se copia así mismo dentro de:
Nota:
- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32).
Además modifica algunas entradas en el registro para poder ejecutarse en el siguiente reinicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"iexplorer"="%system%\iexplorer.exe"
Seguidamente oculta su presencia y sus procesos.
Finalmente intentará conectarse a un determinado sitio y queda a la espera de recibir ordenes remotas del atacante, las ordenes podrían realizar las siguientes acciones:
Derechos reservados 1992/2006 HackSoft S.R.L. Lima-Perú