Trojan.Sub7.2_1.Gold es un troyano de tipo backdoor que coincide con la última versión del famoso troyano creado por mobman. Lo utilizan habitualmente los hackers considerándolo como uno de los mejores, junto a Backorifice y NetBus. Consta de cuatro ficheros. El servidor, el cliente, una librería (fichero DLL) y un programa de configuración. Evidentemente, el ordenador infectado solamente contará con el servidor.

Los síntomas de infección de este troyano se realizan gracias a la modificación del Registro de Windows, en el que altera una de sus entradas-clave. El resultado es la apertura del puerto TCP 27374 de comunicaciones, por el cual se puede acceder al ordenador infectado desde otros ordenadores. Visualmente el usuario sufrirá bromas como la apertura de la bandeja del CD-ROM, movimiento autónomo del ratón, desaparición de la barra de tareas o el botón de inicio, etc. Estas son las actividades consideradas como bromas pero, sin embargo, el troyano tiene otros objetivos mucho más peligrosos para la integridad de nuestros datos confidenciales, ya que abre una puerta trasera en el sistema a través de la cual se puede acceder a toda la información.

Para llegar a infectar el sistema, el troyano aparenta ser un fichero ejecutable normal y corriente. Cuando el usuario lo carga o ejecuta, el troyano comienza su infección, o más bien, su instalación en el ordenador. Por este motivo y en primer lugar, crea un fichero que es copia de sí mismo en el directorio C:WINDOWS, con el nombre MSREXE.EXE.

Efectos :

Por una parte, los resultados de su infección provocan pequeñas bromas que no siendo dañinas realmente, si son molestas. Del mismo modo el troyano también abre una puerta trasera para que estas acciones puedan tener lugar. Este es el factor que permite considerarlo como peligroso ya que, mediante esa comunicación con el exterior (sin que el usuario sea consciente de ella), se podría violar la intimidad de los datos existentes.

Como alguna de las acciones que lleva a cabo sin revestir problemas serios, sino más bien molestas, podríamos destacar las siguientes: apertura de la bandeja del CD-ROM, movimiento autónomo del ratón, desaparición de la barra de tareas o el botón de inicio, etc.

En otro sentido, el troyano debe realizar todos los cambios necesarios para que se pueda producir la conexión desde otros ordenador con el infectado. Este tema ya es más serio y peligroso por que con ello logra que alguien pueda acceder al sistema, sin permiso del usuario propietario del mismo.

477797Lanbad.C2

Tipo :

Hoax

Peligrosidad :

Descripción :

Trojan_Lanbad.C2 es un Troyano, con un tamaño de 221184 Bytes, que infecta plataformas del tipo Windows 9.x/ME, Windows.

Fecha Aparición :

01/01/1998

5Sec.A

Tipo :

Hoax

Peligrosidad :