| |
Seguridad informática explicado en unos básicos pasos, desde como eliminar un virus, quitar restricciones de los sistemas operativos, buscar códigos maliciosos en el sistema como el análisis de cracks, keygens, bugs. También encontraras manuales de programas para su multi-uso.
Archivo infectado fotos crea una red botnet
Publicado por Israel Rangel - 23/10/09 a las 01:10:13 pmSe trata de un archivo infectado llamado fotos.exe que su función es crear una red de computadoras infectadas mediante un botnet, al abrir el archivo infectado, nos visualizará una imagen como la siguiente:
El ejecutable crea dos archivos, los cuales son:
- %TEMP%IXP000.TMPdada.exe
- %WINDIR%prvtops.exe.exe
El cual el se creara un proceso prvtops.exe.exe ejecutando en tu memoria. Además agrega la siguiente llave de registro para que el proceso sea levantado cada vez que se inicie el equipo.
- HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunJava Update: “prvtops.exe.exe”
Posteriormente empieza a realizar peticiones al sitio xxx.xxx.xxx.net, por el cual se conecta mediante el puerto 27034 a una botnet.
Al realizar el análisis de los ejecutables creados en el equipo, nos dimos cuenta que están realizando lo mismo, lanzan un proceso que muestra la pantalla de que no es posible visualizar la imagen.
Información acerca del archivo infectado:
- Nombre del archivo: fotos.exe
- Peso del archivo: 126 KB (125440 bytes)
- MD5: 62bc53ebec5e3d7f96a40f28c7b2a24a
- Análisis por Virustotal: 25/41 Antivirus lo detectaron a la fecha
Palabras clave:
fotos.exeTemas relacionados
Búsquedas a esta página
→ Archivo infectado fotos crea una red botnetSin comentarios »
RSS feed para los comentarios de esta entrada. TrackBack URI
Dejar un comentario
Manuales de seguridad
Comentarios
- Gerardo Muñoz: SANTO REMEDIO SE QUITO ESE PIN
- jhon rojas: Gracias por la información es
- Belén: genial =) no veo las horas de
- Renata: Busco info para mantenerme act
- Edward: Gracias por el post. Con el Ma
Busquedas recientes
Mas comentados
Categorías
- Boletines (rss) (3)
- Defacing (rss) (1)
- Fraude (rss) (6)
- General (rss) (4)
- Google/Android (rss) (13)
- Historial de InfoMalwares (rss) (8)
- Linux/GNU (rss) (2)
- Mac/OS (rss) (16)
- Mi proyecto de vida (rss) (2)
- Microsoft (rss) (22)
- Minijuegos (rss) (5)
- Navegadores (rss) (7)
- Phishing (rss) (25)
- Programación (rss) (3)
- Promociones (rss) (7)
- Redes sociales (rss) (24)
- Reseñas (rss) (50)
- Rogue (rss) (114)
- Scam (rss) (20)
- Seguridad (rss) (133)
- Softwares (rss) (22)
- Spam (rss) (25)
- Stealers (rss) (3)
- Virus Informáticos (rss) (6)
- Vulnerabilidades (rss) (4)
- Wordpress (rss) (1)
- WTF! (rss) (2)
Archivo
Enlaces
Turismo en México
Noticias tecnologcias
Otros blogs
Meta
Este blog funciona gracias a WordPress e Internetizado. Cargo en 0,574s con 22 consultas
Entradas y Comentarios feeds. XHTML y CSS válidos.