|
|
TrojanProxy.Mitglieder.DZ. Componente del Bagle.FU
|
| |
VSantivirus No. 2089 Año 10, miércoles 29 de marzo de 2006
TrojanProxy.Mitglieder.DZ. Componente del Bagle.FU
http://www.vsantivirus.com/trojanproxy-mitglieder-dz.htm
Nombre: TrojanProxy.Mitglieder.DZ
Nombre NOD32: Win32/TrojanProxy.Mitglieder.DZ
Tipo: Caballo de Troya
Alias: Mitglieder.DZ, TrojanProxy.Mitglieder.DZ, I-Worm/Bagle, Proxy.Mitglieder.dz, TR/Bagle.Gen.B, Trojan.AVKiller.I, Trojan.DL.Bagle.HL, Trojan/Bagle.Gen.B, Trojan/Proxy.Mitglieder.dz, Trojan-Proxy.Win32.Mitglieder.dz, Trojan-Proxy.Win32.Mitglieder.DZ, W32.Beagle.DZ, W32/Bagle.ea, W32/Bagle.HX.worm, W32/Bagle.MD, W32/Bagle-mm, W32/Mitglieder.ID@spy, Win32.HLLM.Beagle, Win32/Higlieder.A, Win32/Higlieder.A!Trojan, Win32/TrojanProxy.Mitglieder.DZ
Fecha: 24/mar/06
Plataforma: Windows 32-bit
Tamaño: 15,876 bytes
Componente del gusano Bagle.FU, que actúa como intermediario entre Internet y un grupo de usuarios. Lo que hace un "TrojanProxy" es recibir peticiones de usuarios (en este caso del atacante remoto) y redirigirlas a Internet desde el equipo infectado, en lugar de hacerlo desde su propio equipo. Esto le permite (por ejemplo), utilizar el equipo de su víctima para lanzar ataques o enviar spam sin ser identificado.
Además, abre una puerta trasera (backdoor), en el equipo infectado, sin el conocimiento del usuario. Un atacante podrá tomar el control del sistema vía Internet o red local, realizando generalmente acciones que cualquier usuario con permisos de administrador podría hacer en forma local. Ello incluye enviar o recibir archivos, ejecutar programas, borrar información, reiniciar el equipo, etc.
Más información e instrucciones de limpieza:
Bagle.FU. Gusano de Internet y caballo de Troya
http://www.vsantivirus.com/bagle-fu.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
