Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Troj/kalm.A.Svr. Acceso remoto y solo queda en memoria
 
VSantivirus No. 458 - Año 5 - Martes 9 de octubre 2001

Nombre: Troj/kalm.A.Svr
Tipo: Caballo de Troya
Alias: TROJ_KALM.A.SVR, KALM.A.SVR
Fecha: 3/oct/01
Tamaño: 3,584 Bytes

Es un troyano de acceso remoto del tipo backdoor, que se ejecuta residente en memoria, y permite que un intruso pueda controlar en forma remota la PC infectada.

Cuando el troyano se ejecuta, se registra a si mismo para correr como un servicio, o sea un proceso oculto (solo Windows 9x y Me) en la lista de tareas (CTRL+ALT+SUPR).

No se asegura que pueda permanecer siempre activo en memoria.

El troyano tampoco copia ningún archivo extra al disco duro, ni modifica archivos como el registro (aunque lo intenta), WIN.INI o SYSTEM.INI, etc.

De este modo, solo depende de la acción directa del usuario para ejecutarse.

El troyano posee una rutina que no funciona. Esta, intenta copiarlo al duro como KERNEL32.EXE, y modificar la siguiente rama del registro, para ejecutarse en cada reinicio del sistema.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Kernel = 

Al no funcionar, solo estará en memoria mientras no se reinicie el sistema.

Mientras está activo, el troyano abre el puerto TCP 201, donde queda a la escucha y a la espera de comandos.

En el cuerpo del gusano puede leerse este texto: "Kalm"

Para eliminarlo de su sistema, ejecute un antivirus al día, y borre el archivo identificado como Troj/kalm.A.Svr.


Fuente: Trend Micro
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS