Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

WCE/Brador.A. Primer troyano de PocketPC
 
VSantivirus No. 1492 Año 8, viernes 6 de agosto de 2004

 WCE/Brador.A. Primer troyano de PocketPC
http://www.vsantivirus.com/brador-a.htm

Nombre: WCE/Brador.A
Tipo: Caballo de Troya de acceso remoto
Alias: Brador, Backdoor.Brador.A, Backdoor.Brador.A, Backdoor.WinCE.Brador.a, Backdoor.WinCE.Brador.a, WinCE/BackDoor-CHK, WINCE_BRADOR.A, Troj/Brador-A
Fecha: 5/ago/04
Plataforma: Windows CE
Tamaño: 5,632 bytes

Este troyano, de origen ruso, solo se ejecuta en dispositivos PocketPC con WinCE 2.0 o superior, como sistema operativo.

Cuando se ejecuta, envía un correo electrónico para notificar al autor del malware la dirección IP de la víctima.

Al mismo tiempo, abre el puerto TCP 2989, lo que permite a un atacante remoto tomar el control del equipo comprometido.

El backdoor es capaz de cargar y descargar archivos, y de mostrar mensajes al usuario infectado, además de ejecutar otros comandos en forma remota.

El troyano se copia en la carpeta de Inicio de Windows, para ejecutarse en cada reinicio del sistema:

\Windows\StartUp\svchost.exe

El troyano modifica ligeramente el archivo SVCHOST.EXE en cada reinicio.

El troyano no se propaga por si mismo, y podría ser distribuido manualmente, bajo la premisa de que se trata de un programa beneficioso para el usuario.

Los canales de distribución incluyen IRC, redes P2P, grupos de noticias, correo electrónico, etc.

Se trata del primer troyano de puerta trasera para dispositivos handheld Pocket PC OS 5.0 o superior.

El troyano no ha sido detectado en la calle, y solo se ejecuta en unidades basadas en procesadores ARM (ARM es una especificación de procesadores RISC, fabricado por Intel y otros, y utilizado en PocketsPC, etc.)

Windows CE es el sistema operativo usado en dispositivos móviles de 32-bits. Soporta múltiples arquitecturas de CPU y opciones incluidas de comunicación y redes, y es utilizado en terminales Web, dispositivos de acceso a Internet, controladores industriales especializados, computadoras de bolsillo (Pocket PCs), etc.

Para eliminar manualmente este troyano, borre el archivo SVCHOST.EXE de la carpeta Windows\StartUp con el explorador de Pocket PC, y reinicie el dispositivo.


Actualizaciones:

06/08/04 - 08:06 -0300 (Alias: Troj/Brador-A)





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS