rss feeds RSS / /

SANJICOM troyano/backdoor Rootkit se conecta a direcciones IP de Hong Kong ejecuta comandos arbitrarios

Por PERAntivirus.com

Sanjicom es un troyano/backdoor reportado el 07 de Marzo del 2008 que se propaga por diversos servicios de Internet o visitando páginas web expresamene acondicionadas.

Infecta Windows 95/98/Me/NT/2000/XP/Vista y Server 2003, desarrollado en Visual C++, con extensiones de 55.5KB y 57KB respectivamente y no está encriptado.

Emplea la tecnología Rootkit para evitar ser detectado, se conecta a dos direcciones IP ubicadas en Hong Kong desde donde ejecuta comandos arbitrarios en forma remota.

http://www.perantivirus.com/sosvirus/virufamo/sanjicom.htm



Artículos Destacados