Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat


VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.

Troj/Backdoor.GateHell.14. Elude antivirus y cortafuegos
 
VSantivirus No. 918 - Año 7 - Sábado 11 de enero de 2003

Troj/Backdoor.GateHell.14. Elude antivirus y cortafuegos
http://www.vsantivirus.com/back-gatehell14.htm

Nombre: Troj/Backdoor.GateHell.14
Tipo: Caballo de Troya
Alias: Gates of Hell 1.4
Fecha: 7/ene/03
Tamaño del servidor: 244.368 bytes


Escrito en Visual Basic, este troyano puede eludir a cortafuegos como Norton Personal Firewall, o ZoneAlarm entre otros.

No utiliza puertos ni conexiones Winsock, funciona en forma independiente, por medio de comandos en forma de texto del MSN Messenger.

El troyano puede bloquear al MSN Messenger y desbloquearlo cuando desee, cambiar nombres de usuario, borrar claves del registro, abrir el Internet Explorer en modo invisible, etc.

Puede robar información grabada en el disco duro, y otros datos privados de la víctima.

Puede informar la dirección IP de la víctima, borrar archivos de inicio y claves determinadas en el registro.

También puede eliminar la información del disco duro, cambiar los colores de la pantalla o invertirla totalmente.

Y además, puede instalar y ejecutar cualquier clase de programas, además de abrir hasta 50 sesiones del bloc de notas, 50 del Internet Explorer, etc., en modo invisible. Esto causa el agotamiento de la memoria disponible, con bloqueos del sistema la mayoría de las veces.

Tenga en cuenta que este troyano, no posee rutinas de propagación. El troyano suele distribuirse manualmente, generalmente bajo la premisa de que es una inocente utilidad. Los canales de distribución más usados son el correo electrónico, listas de noticias (newsgroups), canales de IRC, y redes P2P como KaZaa y otros.

Por supuesto, jamás debería ejecutar nada que haya recibido por correo sin haberlo solicitado antes. Y aún en ese segundo caso, sin revisarlo previamente en una carpeta antes de abrirlo.

El archivo del troyano puede tener cualquier nombre, y tendrá un tamaño de unos 240 Kb.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2003 Video Soft BBS