• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Alerta: Dozer

    Nombre completo: Trojan.W32/Dozer Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo. Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, ...

          
    1. #1
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.962

      Malware Alerta: Dozer

      Nombre completo: Trojan.W32/Dozer
      Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
      Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
      Tamaño (bytes): 67072
      Alias:Trojan.Dozer (Symantec)
      Detalles

      Método de Infección/Efectos

      El troyano se copia en:
      %System%\pxdrv.nls

      %System% es una variable que hace referencia al directorio del sistema de Windows. Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).

      Abre una puerta trasera conectándose con las siguientes direcciones IP a través de los puertos:
      172.16.8.24 a través del puerto TCP 80
      213.33.116.41 a través del puerto TCP 53
      216.199.83.203 a través del puerto TCP 80
      213.23.243.210 a través del puerto TCP 443

      Entonces puede recivir comandos permitiendo un ataque remoto mediante los siguientes comandos:
      Show the status of DDoS
      Update itself
      Download and execute additional files
      Perform any of the following types of DDoS attacks on predetermined sites:
      HTTP protocol session with GET or POST
      TCP ACK
      TCP SYN
      UDP
      ICMP

      El troyano descarga un fichero de configuración:
      %System%\uregvs.nls

      El fichero descargado, actualmente contiene la siguiente lista de direcciones objetivo:
      www.president.go.kr
      www.mnd.go.kr
      www.mofat.go.kr
      www.assembly.go.kr
      www.usfk.mil
      blog.naver.com
      mail.naver.com
      banking.nonghyup.com
      ezbank.shinhan.com
      ebank.keb.co.kr
      www.hannara.or.kr
      www.chosun.com
      www.auction.co.kr
      www.whitehouse.gov
      www.faa.gov
      www.dhs.gov
      www.state.gov
      www.voanews.com
      www.defenselink.mil
      www.nyse.com
      www.nasdaq.com
      finance.yahoo.com
      www.usauctionslive.com
      www.usbank.com
      www.washingtonpost.com
      www.ustreas.gov

      Método de Propagación

      El troyano no dispone de rutina de difusión propia, por lo que requiere de la participación de un usuario malicioso o de otro código malicioso para su propagación.

    2. #2
      Usuario Avatar de GBE90
      Registrado
      nov 2007
      Ubicación
      Venezuela
      Mensajes
      670

      Bien Re: Alerta: Dozer

      Hola! buenas gracias por la informacion "JuanD:" esta muy buena!! con estos virus ahora no provoca estar en internet jeje el nod32 lo detecta??? gracias tendre cuidado jeje

    3. #3
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.962

      Re: Alerta: Dozer

      Hola

      Si GBE, el nod lo detecta. Recuerda actualizar tu antivirus, a su base de datos claro.




      Salu2