|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Troj/Ritter.A. Un troyano para redes Novell | ||
|---|---|---|
VSantivirus No. 767 - Año 6 - Miércoles 14 de agosto de 2002 Troj/Ritter.A. Un troyano para redes Novell http://www.vsantivirus.com/ritter-a.htm Nombre: Troj/Ritter.A Tipo: Caballo de Troya Alias: Troj/Ritter-A, Ritter Fecha: 14/ago/02 Plataforma: Novell (Netware 3) Fuente: Sophos Se trata de un troyano robador de contraseñas, para redes Novell. Sólo puede usarse contra servidores Netware 3, o aquellos que tengan la 'bindary emulation' habilitada, ya que utiliza esto para almacenar las contraseñas robadas. Consiste en dos archivos, PROP.EXE y LOGIN.EXE. PROP.EXE debe ejecutarse como SUPERVISOR para crear el área de almacenamiento necesaria en el bindary. Este archivo es usado también para recuperar las contraseñas robadas. LOGIN.EXE es una versión modificada del propio programa de login de NetWare 3, y el atacante debe sobrescribir el ejecutable auténtico para que el troyano funcione interceptando los nombres de usuario y passwords que luego robará. Para reparar un sistema afectado, se deben eliminar ambos archivos, y recuperar el auténtico LOGIN.EXE de los archivos originales de Novell. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
