VIRUS:  IRC/SDBOT.DUD

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

VIRUS:  IRC/SDBOT.DUD

Compartir

DESCRIPCION

nombre: IRC/SdBot.DUD
aliases: Backdoor.RBot.56EF8FD2, Win32.HLLW.MyBot, Win32/IRCBot.Variant!Trojan, Backdoor.Win32.SdBot.gen, W32/Sdbot.worm.gen.g, IRC/SdBot.DUD, W32/Backdoor, W32/Gaobot.gen.worm, Win32/IRCBot.Variant!Trojan
tipo: Gusano de Internet
fecha: 30/03/2005
gravedad general: Media
distribución: Media
daño: Media
tamaño: 99,840 Bytes
destructivo: No
origen: Desconocido
nombre asignado por: ESET

INFORMACION

Gusano se propaga por recursos compartidos en redes. Contiene una puerta trasera que puede ser utilizada por un atacante externo para tener control del equipo infectado. También intenta eliminar el archivo original.

CARACTERISTICAS

Cuando el gusano se ejecuta crea una copia de si mismo con el nombre "scvhost.exe" dentro de la siguiente carpeta:

C:\Windows\system\

Luego de ejecutarse el gusano borra el archivo original y crea las siguientes entradas en el registro de Windows para ejecutarse en cada reinicio del sistema:

HKCU\Software\Microsoft\OLE
Microsoft Critical System Services = scvhost.exe

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run
Microsoft Critical System Services = scvhost.exe

HKLM\Software\Microsoft\Windows
\CurrentVersion\RunServices
Microsoft Critical System Services = scvhost.exe

El gusano posee funcionalidades que le permiten actuar como troyano de puerta trasera, donde puede operar como un BOT de IRC.

Posee su propio cliente IRC incorporado en su código, por lo que no importa si el usuario tiene o no instalado su propio cliente de chat, utiliza su motor IRC para conectarse a un canal de IRC predefinido, y queda a la espera de comandos enviados por un atacante externo.

Un atacante externo puede utilizar la puerta trasera creada para realizar las siguientes acciones:

Abrir y cerrar vulnerabilidades.
Agregar y borrar recursos compartidos, grupos y usuarios.
Apagar y reiniciar la computadora
Atacar caches DNS y ARP (flushing).
Capturar imágenes y videos a través de la webcam.
Capturar pantallas.
Descargar, subir, borrar y ejecutar archivos.
Detener, iniciar y borrar servicios.
Ejecutar y detener su keylogger (captura de teclado).
Enviar correo electrónico a usuarios determinados.
Escanear puertos en busca de vulnerabilidades.
Habilitar servidores HTTP, TFTP y FTP.
Habilitar una consola de comandos remota (shell).
Iniciar ataques DDoS (Distributed Denial of Service).
Listar y finalizar procesos.
Redireccionar tráfico TCP y SOCKS4.
Robar contraseñas.

El gusano también intenta obtener las llaves de registro y los identificadores (Product ID y CD Keys), de determinados juegos y aplicaciones, también puede examinar el tráfico de red en busca de contraseñas y otra clase de información.

Busca si existe una conexión a internet para conectarse al sitio "pownage.net" por el puerto TCP 6667.

INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la entrada "Microsoft Critical System Services", en la siguiente clave del registro:

HKCU\Software\Microsoft\OLE

HKLM\Software\Microsoft\Windows
\CurrentVersion\Run

HKLM\Software\Microsoft\Windows
\CurrentVersion\RunServices

6. Cierre el editor del Registro del sistema.

7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

Fuente: Enciclopedia Virus
Compartir
  #1  
Creado: 01-Apr-2005, a las 16:43 Vistas: 440
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
virus


Temas Similares
» VIRUS:  WIN32/MYTOB.BE 0
» VIRUS:  WIN32/MYTOB.BD 0
» VIRUS:  WIN32/MYTOB.BC 0
» VIRUS:  WIN32/MYTOB.AS 0
» VIRUS:  WIN32/MYTOB.T 0
» VIRUS:  WIN32/MYTOB.S 0
» VIRUS:  BAT/HOBAT.A 0
» VIRUS:  IRC/SDBOT.DUC 0
» VIRUS:  WIN32/VB.CT 0
» VIRUS:  WIN32/VB.NBN 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 17:37.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4