Información: Troyano que puede ser controlado en forma remota
Características: Cuando el malware es ejecutado queda a la espera de comandos remotos.
Intenta conectarse a las siguientes direcciones:
irc.rinet.ru
ftp.narod.ru
ftp.narod.ru
Las acciones que puede realizar son las siguientes:
Descargar archivos.
Envíar archivos.
Ejecutar archivos.
Envíar archivos.
Ejecutar archivos.
Para ejecutarse en cada reinicio del sistema crea la siguiente clave del registro:
HKCU\Software\Microsoft\Windows
\CurrentVersion\Run
svchost = [ruta y nombre del malware]
\CurrentVersion\Run
svchost = [ruta y nombre del malware]
También puede crear los siguientes archivos:
wsu32.dat
from.bin
from.bin
No hay comentarios:
Publicar un comentario