Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Troj/Backdoor-CrackBox. Realiza un ataque "D.D.o.S"
 
VSantivirus No. 887 - Año 7 - Miércoles 11 diciembre de 2002

 Troj/Backdoor-CrackBox. Realiza un ataque "D.D.o.S"
http://www.vsantivirus.com/back-crackbox.htm

Nombre: Troj/Backdoor-CrackBox
Tipo: Caballo de Troya
Alias: CrackBox, Bck/CrackBox, CrackerBox.exe
Fecha: 7/dic/02
Plataforma: Windows 32-bits
Tamaño: 24,576 bytes

Su única acción es realizar un ataque Distribuido de Denegación de Servicio (D.D.o.S) a un sitio Web (todas las computadoras infectadas estarían haciendo lo mismo al mismo tiempo).

No realiza ninguna acción sobre la computadora infectada, salvo robar ancho de banda mientras está conectado a Internet.

Actualmente, la misma página Web a la que iba dirigido el ataque, avisa que su equipo se encuentra infectado por el troyano con el siguiente texto:

VIRUS ALERT!

If you can see this, it means that you are running
a program called CrackerBox.exe. This program which
you must likely downloaded from the Internet, contains
a Trojan Horse Virus which attacks our site. Please
remove CrackerBox.exe from your system.

Be Advised that Cracker Box.exe puts itself in your
startup folder so it will restart itself.

El troyano, escrito en Visual 6.0, llega a nuestro sistema al ser descargado de Internet, o enviado en forma premeditada por alguien en un correo electrónico, en un archivo llamado "CrackerBox.exe". Si dicho archivo no se ejecuta, el troyano no hará absolutamente nada.

Por sus características, el troyano no posee ninguna forma de propagarse por si mismo.

Cuando se ejecuta, el archivo "CrackerBox.exe" queda residente en memoria, desde donde abre alguno de los siguientes puertos:

1024, 1025 o 1026 TPC y UDP

Un cortafuegos puede detectar su presencia en este punto.

Para eliminarlo, borre el archivo "CrackerBox.exe".

Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Más información:

Zone Alarm - El botón rojo que desconecta su PC de la red
http://www.vsantivirus.com/za.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS