Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Cómo quitar manualmente el Back Orifice 2000
 
VSantivirus No. 88 - Año 3 - Lunes 12 de julio de 1999

Cómo quitar manualmente el Back Orifice 2000
Datos proporcionados por Dark Eclipse Software (www.dark-e.com).


Descripción:
  • Nombre del servidor: Back Orifice 2000
  • Testeado en: Windows 9x y NT
  • Tamaño del servidor: 136K
  • Archivos del servidor: server.exe
  • Se instala en: \Windows\System\UMG32.EXE
  • Icono del servidor:
  • Infecta: Windows 95, 98, NT
  • Para autocargarse modifica esta clave del registro:
    HKEY_LOCAL_MACHINE\
    SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
    Aquí carga el servidor: UMG32.EXE
  • Puerto usado por defecto: 54320 TCP o 54321 UDP (este puerto puede ser cambiado).
  • Programado en: Visual C++
  • Otros archivos requeridos: Ninguno
  • Idioma: Inglés (al ser de código abierto, podrían surgir versiones en otros idiomas)


Algunas funciones y características del servidor:

  • Código fuente abierto: muy configurable
  • Encriptación XOR y 3DES
  • Ping
  • Query
  • Reinicio de PC
  • Cierre de máquina
  • Obtención de contraseñas
  • Obtención de información del sistema
  • Log de teclas pulsadas
  • Mostrar cajas de mensaje
  • Servidor de archivos HTTP
  • Recepción de archivos
  • Redireccionamiento de puertos
  • Envío de archivos
  • Agregar lista de recursos compartidos en redes Microsoft
  • Listado de conexiones
  • Mapa de redes
  • Listar, iniciar y matar procesos
  • Editar registro
  • Captura de imágenes fijas
  • Captura de AVIs
  • Ejecución de WAVs con posibilidades de loops
  • Lista de dispositivos capturados
  • Captura de pantalla
  • Comprimir archivos
  • Soporte para plugins de terceros
  • DNS stuff
  • Apagar o reiniciar el servidor
  • Ver o matar aplicaciones
  • Chat
  • Apagar, reiniciar, terminar usuario, apagar PC
  • Mostrar o quitar Menú de Inicio
  • Usar correo electrónico de la víctima

Comentarios:

Ver nuestro artículo: "El Back Orifice 2000, la nueva amenaza que ya está aquí"


Cómo quitarlo del sistema en forma manual:

Debido al hecho de que su fuente es abierta, esta técnica sólo trabajará para la versión original.

  1. Iniciar REGEDIT (Inicio, Ejecutar, teclear REGEDIT y pulsar ENTER).
  2. Ir a:
    HKEY_LOCAL_MACHINE\
    SOFTWARE\
    Microsoft\
    Windows\
    CurrentVersion\
    RunServices
  3. En la ventana de la derecha borrar el key que menciona a: UMG32.EXE
  4. Reiniciar la computadora.
  5. Borrar el archivo: UMG32.EXE del directorio: \Windows\System

 

  

Copyright 1996-2000 Video Soft BBS