alta
Resumen
Resumen
Acción- Más información
| Protección disponible desde | 1 de diciembre de 2003 11:55:18 (GMT) |
|---|---|
| Detectado por | Todos los productos de Sophos |
Acción
- Resumen
- Acción
- Más información
Vea la información para eliminar troyanos.
Más información
Troj/Crater-A es un troyano de puerta trasera que utiliza un programa de FTP para obtener acceso no autorizado al equipo infectado.
Al ejecutarse, el troyano se copia en la carpeta C:\<Windows>\system32\tcp%ip.[00021401-0000-0000-c000-000000000046] junto con los siguientes archivos:
agt0c1a.dll agt0c1b.dll agt0c1c.dll c_951.nls c_952.nls clearlogs.exe crc.exe fport.exe instsrv.exe msdxm32.ocx msidtc.dll msiloader.dll netlib.exe netlib.ini netlib.reg regini.exe service.exe start.cmd
Estos son los archivos del programa de FTP, con sus archivos de configuración, utilizado por el troyano.
Troj/Crater-A instala el servidor FTP, que permitirá el acceso remoto no autorizado al equipo y la copia y descarga de archivos, y crea numerosas entradas en el siguiente registro:
HKLM\SYSTEM\CurrentControlSet\Services\Netlib
|
