Troyano

Eisgren Long · 18/12/09, 08:11:51

Troyano
nombre: Win32/TrojanProxy.Cimuz.NAF
Alias es: TrojanProxy.Cimuz.NAF, Adware.Sahat.13, Cimuz.BP!tr, Proxy.Agent.ly, TR/Cimuz.B, Troj/Cimuz-BP, Trojan.Spambot, Win32/TrojanProxy.Cimuz.NAF

Caracteristicas
El troyano incluye funcionalidades para acceder a Internet y comunicarse con un servidor remoto vía HTTP.
Actúa como un LSP (Layered Service Provider o Proveedor de Servicio por Niveles). LSP es un controlador del sistema que está íntimamente relacionado con los servicios de red de Windows. De ese modo, el troyano obtiene acceso a toda la información que se transmite.
También actúa como servidor proxy, actuando como intermediario entre Internet y un usuario remoto. Esto le permite recibir peticiones de un atacante, y redirigirlas a Internet desde el equipo infectado.
Es capaz de descargar y ejecutar otros archivos desde Internet.
Utiliza tecnología de rootkit para intentar ocultar sus propios procesos cuando se ejecuta.Intenta eliminar algunos procesos activos, modificar o crear claves del registro, y corromper archivos relacionados con programas antivirus y cortafuegos.

Cuando se ejecuta por primera vez, puede crear los siguientes archivos:
c

windows\system32\zupacha.exe
c

windows\system32\rsvp32_2.dll
c

windows\system32\sporder.dll

18/12/09, 08:11:51	#1
Eisgren Long Usuario Gomoso Fecha de Ingreso: oct 2008 Ubicación: La Web Mensajes: 3.565 Temas: 583 Has agradecido: 0 Has sido agradecido 207 veces en 147 mensajes Poder de Credibilidad: 220 Reputación: 9350	Troyano *Troyano* nombre: Win32/TrojanProxy.Cimuz.NAF Alias es: TrojanProxy.Cimuz.NAF, Adware.Sahat.13, Cimuz.BP!tr, Proxy.Agent.ly, TR/Cimuz.B, Troj/Cimuz-BP, Trojan.Spambot, Win32/TrojanProxy.Cimuz.NAF Caracteristicas El troyano incluye funcionalidades para acceder a Internet y comunicarse con un servidor remoto vía HTTP. Actúa como un LSP (Layered Service Provider o Proveedor de Servicio por Niveles). LSP es un controlador del sistema que está íntimamente relacionado con los servicios de red de Windows. De ese modo, el troyano obtiene acceso a toda la información que se transmite. También actúa como servidor proxy, actuando como intermediario entre Internet y un usuario remoto. Esto le permite recibir peticiones de un atacante, y redirigirlas a Internet desde el equipo infectado. Es capaz de descargar y ejecutar otros archivos desde Internet. Utiliza tecnología de rootkit para intentar ocultar sus propios procesos cuando se ejecuta.Intenta eliminar algunos procesos activos, modificar o crear claves del registro, y corromper archivos relacionados con programas antivirus y cortafuegos. Cuando se ejecuta por primera vez, puede crear los siguientes archivos: cwindows\system32\zupacha.exe cwindows\system32\rsvp32_2.dll cwindows\system32\sporder.dll __________________ Eisgren Long Agradecer no cuesta nada! REGLAS HAGALEPUES.NET QUIENES SOMOS?

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Usuarios activos actualmente viendo este tema: 1 (0 miembros y 1 visitantes)

Troyano

Troyano nombre: Win32/TrojanProxy.Cimuz.NAF Alias es: TrojanProxy.Cimuz.NAF, Adware.Sahat.13, Cimuz.BP!tr, Proxy.Agent.ly, TR/Cimuz.B, Troj/Cimuz-BP, Trojan.Spambot, Win32/TrojanProxy.Cimuz.NAF Caracteristicas El troyano incluye funcionalidades para acceder ...