Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Miyu en 03 de Enero de 2005, 01:22:10 pm
-
AWM Troyano que Abre la unidad C: del equipo afectado para que comparta sus ficheros
Nombre completo: Backdoor.W32/AWM
Tipo: [Backdoor] - Programa que permite a otro usuario acceder de forma no autorizada al ordenador infectado.
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Tamaño (bytes): 276992
Alias:BKDR_AWM.A (Trend Micro)
Troyano con capacidad para actuar como puerta trasera en el equipo infectado permitiendo a un atacante remoto acceder al sistema. Entre otras acciones, puede eliminar/enviar ficheros y abrir/cerrar la bandeja de CD-ROM.
Abre la unidad C: del equipo afectado para que comparta sus ficheros.
Llegada al sistema e instalación
Es un fichero .dll utilizado para actuar como puerta trasera.
Podría ser utilizado para realizar modificaciones en el registro, entre otras acciones maliciosas.
Capacidad de 'Puerta trasera'
Junto a otros componentes maliciosos, abre la unidad C: para compartir ficheros añadiendo las siguientes entradas al registro de Windows:
Claves:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan
HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\Network\LanMan\C$
HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\Network\LanMan\C$
Path = "C:\"
HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\Network\LanMan\C$
Type = "dword:00000000"
Backdoor.W32/AWM también es utilizado para escuchar a través de puertos que usen TCP/IP.
Queda en espera de recibir comandos de un atacante remoto, quien podrá:
* Eliminar ficheros.
* Abrir/Cerrar la bandeja de CD-ROM.
* Enviar ficheros.
Otros Detalles
Este troyano-puerta trasera esta compilado con Borland C++.
Más información http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4607