Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Trojan: Trojan/Ullyse. Controla nuestro PC en forma remota
 
VSantivirus No. 224 - Año 5 - Sábado 17 de febrero de 2001

Nombre: Trojan/Ullyse
Tipo: Caballo de Troya de acceso remoto.

Es un troyano del tipo backdoor, ya que utiliza la "puerta trasera" para permitir el control del PC infectado por parte de un atacante.

Escrito en Visual Basic 6, solo funcionará en un sistema que tenga instaladas las librerías (runtime) de VB6.

En la computadora infectada se ejecuta la parte "servidor" del troyano. Un atacante utiliza la parte "cliente" para tomar el control del PC.

Al ejecutarse el servidor, este queda en memoria, creando primero una copia de si mismo en C:\WINDOWS\SYSTEM.

A través de una conexión TCP/IP, el atacante que ingrese a este SERVIDOR tiene las siguientes acciones disponibles:
  • Carga, descarga, y ejecución de programas.
  • Creación y borrado de carpetas y archivos, y cambio de atributos.
  • Ejecución de comandos de MS-DOS.
  • Envío de mensajes de texto, con opciones para configurarlos.
  • Apertura de un canal de chat.
  • Captura de todo lo pulsado en el teclado (que guarda en un archivo llamado KROT.HUE).
  • Apertura y cierre de la bandeja del CD.
  • Ocultar iconos del escritorio.
  • Modificar los parámetros de configuración del ratón.
  • Capturar el contenido de las pantallas.
  • Reiniciar o resetear la computadora.
  • Muestra los procesos que están activos en memoria.
  • Es capaz de reiniciar o resetear el equipo atacado.

El troyano se activa al ser ejecutado por el propio usuario, en forma accidental, o por ser engañado en forma premeditada.

Se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día.

Fuente: Panda Software

 

Copyright 1996-2001 Video Soft BBS