Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Trojan: Trojan/Ullyse. Controla nuestro PC en forma remota
|
|
VSantivirus No. 224 - Año 5 - Sábado 17 de febrero de 2001
Nombre: Trojan/Ullyse
Tipo: Caballo de Troya de acceso remoto.
Es un troyano del tipo backdoor, ya que utiliza la "puerta trasera" para permitir el control del PC infectado por parte de un atacante.
Escrito en Visual Basic 6, solo funcionará en un sistema que tenga instaladas las librerías (runtime) de VB6.
En la computadora infectada se ejecuta la parte "servidor" del troyano. Un atacante utiliza la parte "cliente" para tomar el control del PC.
Al ejecutarse el servidor, este queda en memoria, creando primero una copia de si mismo en
C:\WINDOWS\SYSTEM.
A través de una conexión TCP/IP, el atacante que ingrese a este SERVIDOR tiene las siguientes acciones disponibles:
- Carga, descarga, y ejecución de programas.
- Creación y borrado de carpetas y archivos, y cambio de atributos.
- Ejecución de comandos de MS-DOS.
- Envío de mensajes de texto, con opciones para configurarlos.
- Apertura de un canal de chat.
- Captura de todo lo pulsado en el teclado (que guarda en un archivo llamado
KROT.HUE).
- Apertura y cierre de la bandeja del CD.
- Ocultar iconos del escritorio.
- Modificar los parámetros de configuración del ratón.
- Capturar el contenido de las pantallas.
- Reiniciar o resetear la computadora.
- Muestra los procesos que están activos en memoria.
- Es capaz de reiniciar o resetear el equipo atacado.
El troyano se activa al ser ejecutado por el propio usuario, en forma accidental, o por ser engañado en forma premeditada.
Se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día.
Fuente: Panda Software
|
|
|