Av. La Paz 356 - Oficina 202 - Miraflores - Lima 18 - Peru Inicio avast! Antivirus NOD32 Antivirus Empresa Test antivirus Ventas y Soporte  242-5751  446-5567   soporte@pcokey.com     ventas@pcokey.com  Trojan-Backdoor/Poebot.iu Nombre: Trojan-Backdoor/Poebot.iu Tipo: Trojan/Backdoor Fecha: 04/SET/2006 Destructivo troyano/backdoor que se propaga a través del IRC (Internet Chat Relay) usando puertos TCP aleatorios que se encuentren abiertos. Explota las vulnerabilidades de desbordamiento del buffer LSASS, el RPC/DCOM, del Servicio Plug & Play, Servicios de Estaciones de Trabajo, y del proceso de la Librería ASN.1 descritas en los Boletines MS04-011, MS04-012, MS05-039, MS03-049 y MS04-007. El troyano se ejecuta continuamente en segundo plano, lo que permite que intrusos accedan al sistema a través de determinados canales de Chat. Una vez ingresado se copia a la carpeta %System% con el nombre de logon.exe y para activarse la próxima vez que se re-inicie el sistema, agrega la siguiente llave: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application" = "%System%\logon.exe" Nota: %System% es una variabel que hace referencia al directorio del sistema de Windows. Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP). Al siguiente inicio del equipo, el troyano rastrea los sistemas conectados a Internet que tengan las vulnerabilidades mencionadas. Actuando como Backdoor se conecta a través del cualquier puerto TCP aleatorio que se encuentre abierto a un servidor IRC (Internet Chat Relay) y se une a diversos canales de Chat, desde los cuales empleando un Bot recibirá instrucciones pudiendo ejecutar las siguientes acciones: Descargar y ejecutar archivos con códigos malignos Capturar información del sistema Ejecutar comandos arbitrarios IRC Ejecutar un servidor local HTTP, FTP Capturar y enviar una información completa del sistema. Capturar teclas digitadas. Provocar Ataque DoS por métodos SYN, ACK, SYN, UDP e ICMP Rastrear puertos Reiniciar el sistema infectado. Fuente: http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6252. Lista de AYUDA de PC OKEY   NOD32 peru distribuidor de NOD32 en peru tienda NOD32 comprar NOD32 venta de NOD32 NOD32 corporativo avast peru distribuidor de avast en peru tienda avast comprar avast venta de avast avast corporativo antivirus virus eliminacion de virus antivirus gratis antivirus free download antivirus antivirus peru recuperacion de data disco dañado recuperacion de archivos recuperacion de passwords o contraseñas seguridad informatica Copyright © 2006 PC OKEY S.A.C. Todos los derechos reservados. NOD32 es marca registrada de ESET, avast! es marca registrada de ALWIL Software. Microsoft y Windows son marcas registradas de Microsoft Corporation. Todas las otras marcas y productos son marcas registradas de sus respectivos propietarios.