|
|
TrojanProxy.Mitglieder.NAP. Componente del Bagle.FU
|
| |
VSantivirus No. 2087 Año 10, lunes 27 de marzo de 2006
TrojanProxy.Mitglieder.NAP. Componente del Bagle.FU
http://www.vsantivirus.com/trojanproxy-mitglieder-nap.htm
Nombre: TrojanProxy.Mitglieder.NAP
Nombre NOD32: Win32/TrojanProxy.Mitglieder.NAP
Tipo: Caballo de Troya
Alias: Mitglieder.NAP, TrojanProxy.Mitglieder.NAP, I-Worm/Bagle, TR/Bagle.Gen.B, Trojan.Win32.KillAV.hn, Trojan/Bagle.Gen.B, W32.Beagle.DZ, W32/Bagle.gen@MM, Win32.HLLM.Beagle, Win32/Baglelike, Win32/Higlieder!Trojan, Win32/TrojanProxy.Mitglieder.NAP, Worm.Bagle.3
Fecha: 24/mar/06
Plataforma: Windows 32-bit
Tamaño: 16,388 bytes
Componente del gusano Bagle.FU, que actúa como intermediario entre Internet y un grupo de usuarios. Lo que hace un "TrojanProxy" es recibir peticiones de usuarios (en este caso del atacante remoto) y redirigirlas a Internet desde el equipo infectado, en lugar de hacerlo desde su propio equipo. Esto le permite (por ejemplo), utilizar el equipo de su víctima para lanzar ataques o enviar spam sin ser identificado.
Además, abre una puerta trasera (backdoor), en el equipo infectado, sin el conocimiento del usuario. Un atacante podrá tomar el control del sistema vía Internet o red local, realizando generalmente acciones que cualquier usuario con permisos de administrador podría hacer en forma local. Ello incluye enviar o recibir archivos, ejecutar programas, borrar información, reiniciar el equipo, etc.
Más información e instrucciones de limpieza:
Bagle.FU. Gusano de Internet y caballo de Troya
http://www.vsantivirus.com/bagle-fu.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
