troyano sub_seven

Ir abajo

troyano sub_seven

Mensaje  yonny el Lun Jun 22, 2009 7:47 pm

Peligrosidad: Baja

Esta es una de las armas más comunes que usan los hackers para invadir otros sistemas. Su objetivo es entrar de forma no autorizada a las computadoras de otras personas por Internet. Esta versión del Sub7 tiene algunas nuevas opciones pero tiene bugs con el keylogger y el AIM spy.


El SubSeven cuenta con 3 partes:
SubSeven.exe: Es el cliente. Este es el programa que se ejecuta en la computadora del hacker para controlar al Server que ha infectado a un usuario.
server.exe: Es el servidor. Este se tiene que ejecutar en la computadora de la victima.
EditServer.exe: Antes de enviar el server a la victima, es recomendable utilizar esta herramienta para configurar el server. Asi se puede cambiar el icono, proteger la conexion con contraseña, etc.
Si el server se esta ejecutando en una computadora es posible que otra persona puede accesar de manera remota a esa computadora y hacer lo siguiente:
# Ver archivos de la computadora.
# Abrir y cerrar programas.
# Tomar fotos de la pantalla.
# Capturar en tiempo real información.
# Editar información de los programas que se esten corriendo.
# Mostrar mensajes y cajas de dialogo.
# Reiniciar la computadora.
# Abir el CD-ROM.
# Editar el registro.
Al ser ejecutado el server crea una copia de si mismo en la C:\Windows o en C:\Windows\System generalmente con el nombre Eutccec.exe.
Se agregan las lineas load= y run= hacia el server en el archivo Win.ini. Tambien lo agrega en el shell=explorer.exe del System.ini. Esto es para ejecutarse cada vez que se encienda la computadora.
Despues modifica el registro creando el valor WinLoader y lo modifica de "%1" %* a eutccec.exe "%1" %* en las siguientes llaves: HKEY_LOCAL_MACHINE\Software\Classes\
exefile\shell\open\command
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
El server por lo general tiene un tamaño de 328 KB pero se puede combinar con otros programas.
Para deshacerse de SubSeven hay que conseguir un antivirus o algun antitroyano y escanear todo el disco duro y eliminar los archivos marcados como Backdoor.SubSeven


el 2.0 aca [Tienes que estar registrado y conectado para ver este vínculo]

Advertencia:Al descargar un archivo usted asume total responsabilidad sobre los daños que se puedan provocar. El uso de estos programas debe ser con fines de investigación o educativos.
Twisted Evil Twisted Evil Twisted Evil
avatar
yonny
Admin

Cantidad de envíos : 271
PUNTOS : 9085
Fecha de inscripción : 02/04/2009
Edad : 25
Localización : san bernardo

Ver perfil de usuario http://mundo-descarga.foroes.org

Volver arriba Ir abajo

Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.