Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: destroyer en 29 de Mayo de 2004, 08:53:55 pm

Título: Win32/Tumbi.T
Publicado por: destroyer en 29 de Mayo de 2004, 08:53:55 pm

alias:
    Win32.Tumbi, MS03-026 Exploit.Trojan, W32.Francette.Worm, Win32/Tumbi.HookDLL.Worm, W32/Tumbi.worm.dll, W32/Tumbi.worm.gen.a, TrojanSpy.Win32.Small.q



          Se trata de otro gusano que se propaga utilizando maquinas que no tengan instalados los parches adecuados. Abre una puerta trasera controlada vía IRC permitiendole a un atacante ejecutar algunos comandos. Utiliza vulnerabilidades conocidas en Windows.


El gusano al conectarse puede ser instruido a realizar alguna de las siguientes funciones:

Obtener información utilizando un keylogging.
Descargar y ejecutar archivos.
Propagarse utilizando puertos de la maquina infectada.
Se propaga usando conocidos exploits de Windows a través de maquinas en la red local.
Se propaga utilizando exploits a distintas direcciones IP al azar.


Más info:

http://www.enciclopediavirus.com/virus/vervirus.php?id=881

Título: Win32/Tumbi.T
Publicado por: Dabo en 30 de Mayo de 2004, 02:24:23 am

gracias dest :wink: