::    Identificarse  o  Registrarse    ::                                          ::    Numero de miembros: 208.550    ::    Registrados ayer: 162    ::    On-line: 106  ::
Trucos para Windows
Indice    Foros     Descargas    Elinks    Noticias    Procesos    SiteMap

PROCESO DE INICIO DE WINDOWS: RAX SYSTEM

Nombre del comando: scrigz.exe

Estado: MALWARE/VIRUS        malware


Descripcion: Gusano Mytob.K de la familia W32/Mytob que se propaga masivamente por correo electrónico, enviándose como adjunto a todas las direcciones de email encontradas en diferentes archivos de la máquina infectada.

Utiliza las funcionalidades de un troyano del tipo BOT para controlar el PC infectado vía IRC (un BOT es un programa robot que actúa como un usuario y está preparado para responder o actuar automáticamente ejecutando ciertos comandos).

El componente BOT que el gusano ejecuta, intenta conectarse a un canal de IRC en un servidor determinado, y queda a la espera de comandos de un usuario remoto.

Un atacante podrá realizar las siguientes acciones (entre otras posibles) en el equipo infectado:
- Actualizarse a si mismo
- Borrar archivos
- Descargar archivos
- Ejecutar archivos
- Ejecutar otros comandos de IRC
- Obtener información del equipo infectado
- Reiniciar la computadora

También modifica el archivo HOSTS para evitar que el usuario pueda acceder a determinadas páginas y sitios de actualizaciones de determinados antivirus, y es capaz de finalizar determinadas tareas relacionadas con varias aplicaciones de seguridad.





[ pagina generada en: 0.0170 segundos]   [ Queries: 8 ]  [ Server load: 0.11 ]  [ Server up: 259 días ]  [ Contactanos ]  [ Politica ]

TWs-SEO v1.0