| Trojan/Webdor.AN |
|
| Nombre: |
Trojan/Webdor.AN Alias: Backdoor.Win32.Webdor.an, BackDoor-CGZ, Troj/Bdoor-ABH |
| Tipo: | Troyano |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.0 al 01/10/2006. |
Descripción
Trojan/Webdor.AN, es un troyano que intenta accesar a Internet y establecer comunicación con un servidor remoto vía HTTP.
Cuando el troyano se ejecuta se copia a si mismo con todos sus componentes dentro de:
%windows%\msncomm.exe
%windows%\wints.ini
%CurrentFolder%\dcat.log
Nota:
- %windows%, representa la carpeta de instalación de Windows (Ej. C:\WINDOWS, C:\WINNT)
Además crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Timer"="%windows%\msncomm.exe /i"
Finalmente el troyano intenta establecer comunicación con un servidor remoto vía HTTP.
Derechos reservados 1992/2006 HackSoft S.R.L. Lima-Perú