Da El Nombre de: VB-Backdoor.a.gen
heuristica:
el verdadero problema es q detecto al cliente y no al server siempre sucede alrevesInformación De Trojan
Fecha Del Descubrimiento:
Origen: N/A
Longitud: N/A
Tipo: Trojan
Subtipo: Acceso Alejado + generico
Mínimo DAT: N/A ()
DAT Actualizado: N/A ()
Motor Mínimo: 4,2,40
La Descripción Agregó: 08/22/2003
Descripción Modificada: 08/22/2003 1:04 P.M. (PINTA)
Características De Trojan:
Ésta es una detección no específica, heurística que indica que un archivo es posiblemente un nuevo acceso alejado o un Trojan "backDoor" escrito con básico visual. No es posible enumerar ninguna detalles de esta amenaza porque las muestras pueden variar drástico. Si usted recibe esta detección en un archivo, envíe una muestra PARA EVITAR para el análisis.
A la hora de la escritura, hay dos detecciones heurísticas de esta clase - "VB-BackDoor.a.gen" y "VB-BackDoor.b.gen". Estas detecciones cubren diversas características backdoor comunes.
La mayoría de los trojans backDoor consisten en componentes múltiples: lo más notablemente posible los componentes del cliente y del servidor. Una vez que el servidor esté funcionando en la máquina de la víctima, el hacker puede conectar (y administrar esa máquina) con el componente del cliente. Engañan generalmente a una víctima en el funcionamiento de la porción del "servidor" del backDoor. Si se funciona, el Trojan se copia generalmente a una carpeta del sistema, y agrega una referencia al registro, al WIN.INI, o al SYSTEM.INI. El servidor entonces abre un puerto en la computadora y espera generalmente una conexión exterior; algunos otros conectan con un servidor del IRC y aguardan comandos allí.
Los componentes típicos del cliente pueden ofrecer muchas funciones al hacker tal como el siguiente:
Recuperación de la información de la máquina de la víctima (especialmente contraseñas)
Gerencia de archivo alejada (el movimiento, copia, cancelación, retitula, upload, descarga, cambia cualidades, crea directorios)
Enviar mensajes a la víctima
Ejecutar programas
Entrada del ratón de Controlling/altering
Hacer Windows cerrar o estrellarse
Bandeja del CD de Opening/closing
Las detecciones backDoor específicas de Trojan se asignan actualmente una secuencia alfabética ascendente comenzando con backDoor-A-Uno para el Trojan backDoor primero conocido y encenderse a backDoor-Z-Z, y entonces del BackDoor-BackDoor-AA a backDoor-AZ-AZ, y tan. Cuando es backDoor-ZZ-ZZ se alcanza, nombrando continúa en el BackDoor-BackDoor-AAA, continúa a backDoor-AAZ-AAZ, etcétera. Por ejemplo, backDoor-P-P contiene todas las variantes de la familia de NetSphere, y no se llama ningún otro Trojan BackDoor-P-P.
Tapa de la página
Síntomas
Las indicaciones de la presencia de Trojan backDoor están típicamente:
Los puertos de Unusual/unexpected se abren en la máquina.
Comportamiento inusual en la máquina de la víctima, explicable por la administración alejada desautorizada.
Tapa de la página
Método De Infección
Trojans no uno mismo-repliega. Se separan manualmente, a menudo debajo de la premisa que el ejecutable es algo beneficioso. Los canales de distribución incluyen el IRC, redes del par-a-par, postings del newsgroup, el etc.
Autor
saludos. 
En línea
