Trojan: BackDoor-JD. Trojan que borra antivirus y firewalls

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 144 - Año 4 - Miércoles 29 de noviembre 2000

Nombre: BackDoor-JD
Tipo: Trojan de acceso remoto
Alias: BackDoor.BrainSpy, BrainSpy
Fecha: 27/11/00
Tamaño: 40 a 50 Kb

Es un troyano con capacidad de acceso remoto vía Backdoor (acceso por "la puerta trasera"). Cuando se ejecuta, obtiene un acceso total al sistema atacado, a través de Internet, desde la computadora de cualquiera que tenga el programa cliente (todo trojan se divide en el programa servidor o server, que se ejecuta en la PC atacada, y el programa cliente, que se ejecuta desde la máquina que va a tomar el control de la primera).

El trojan instala el archivo C:\WINDOWS\SYSTEM\BRAINSPY.EXE en la computadora infectada, y modifica el registro para ejecutarse en cada inicio de Windows.

BackDoor-JD es un caballo de Troya que permite las siguientes acciones (entre otras):

Leer, escribir, borrar y ejecutar cualquier archivo o programa en la computadora
Capturar y grabar todas las secuencias de teclas pulsadas
Obtener todo tipo de información del sistema
Abrir y cerrar la bandeja de la unidad de CD

También intentará finalizar la ejecución y borrar, varios programas antivirus y aplicaciones tipo "firewall".

La primera indicación de la infección, es la presencia de un archivo BRAINSPY.EXE en el directorio Windows\System.

La infección se produce al ejecutar el archivo mencionado por primera vez, al recibirlo vía e-mail, o descargarlo de algún sitio Web, sin tomar las debidas precauciones.

Recuerde (y aplique) las pautas que siempre damos al final de nuestros boletines.

Fuente: McAfee