Mi computadora no puede cargar. ¿Qué pasó?
Nombre chino: variante "Friendly Client" An
Longitud del virus: variable
Tipo de virus: Backdoor
p>Nivel de peligro:★
Plataformas afectadas: Win 9x/2000/XP/NT/Me/2003.
Una variante "fácil de usar" es una puerta trasera que registra las pulsaciones de teclas, las guarda como un archivo de registro y las envía al hacker. Después de ejecutar la variante "cliente amigable", se copia en el directorio de Windows o en el directorio del sistema. Modifique el registro para implementar el inicio automático. Registra las pulsaciones de teclas, roba información confidencial de los usuarios, la guarda como un archivo de registro y se lo envía al hacker como un archivo de script por correo electrónico o conectándose a un sitio web designado.
Nombre del virus: Backdoor/Rbot.bp
Nombre chino: variante "Robert" bp
Longitud del virus: variable
Tipo de virus : Backdoor
Nivel de peligro: ★★
Plataformas afectadas: Win 9x/2000/XP/NT/Me/2003.
Backdoor/rbot .bp La variante "Robert" BP es una puerta trasera que utiliza Kazaa*** para disfrutar y difundir mIRC. La puerta trasera no sólo se propaga a las computadoras de los usuarios que han sido infectadas con la puerta trasera, sino que también utiliza un diccionario de contraseñas para descifrar contraseñas débiles para compartir en la red. Después de ejecutar la variante "Robert" bp, se copiará en el directorio del sistema. Modifique el registro para implementar el inicio automático. Cree un directorio compartido * * * en Kazaa y use los nombres de algunos programas de uso común para copiarse en el directorio compartido de Kazaa *** para engañar a otros para que lo descarguen. Conéctese al servidor IRC designado, escuche las instrucciones de los piratas informáticos, cargue o descargue archivos de actualización, finalice el proceso de algún software antivirus y realice ataques DoS en objetivos designados. Busca cadenas relacionadas con banca en línea y pagos en línea en la ventana abierta. Una vez encontrada, comienza a registrar las pulsaciones de teclas, roba contraseñas de cuentas de usuario y prohíbe a los usuarios realizar transacciones en línea a través de cuentas legítimas. Utilice un diccionario de contraseñas para descifrar la contraseña débil * * *, cópiela en el directorio * * * y compártala en Internet. La puerta trasera también aprovecha Microsoft DCOM RPC y otras vulnerabilidades para propagarse. Además, la variante "Robert" bp libera otro virus para ocultar el proceso de puerta trasera en el administrador de tareas.