rss feeds RSS / /

WNETPOLS troyano backdoor de HTTP crea servicio elude Firewall de Windows ejecuta comandos arbitrarios.

Por PERAntivirus.com

Troj/Bkdr/Wnetpols

Wnetpols es un troyano/backdoor reportado el 23 de Abril del 2008 que se propaga a través de otras especies virales o visitando sitios web infectados.

Crea un nuevo driver de servicios, llaves de registros que evaden al Firewall de Windows, se conecta a un servidor remoto desde el cual el atacante ejecutará comandos arbitrarios.

Es un PE (Portable Ejecutable) e infecta Windows 95/98/Me/NT/XP/Vista y Server 2003, desarrollado en Visual C++, con una extensión de 181KB y comprimido con el utilitario UPX (Ultimate Packer for eXecutables):

http://upx.sourceforge.net

http://www.perantivirus.com/sosvirus/virufamo/wnetpols.htm



Artículos Destacados