Trojan.Sub7.2_1.Gold es un
troyano de tipo backdoor que coincide con la última versión del famoso troyano creado por
mobman. Lo utilizan habitualmente los hackers considerándolo como uno de los mejores, junto a Backorifice y NetBus. Consta de cuatro
ficheros. El servidor, el cliente, una librería (fichero DLL) y un programa de configuración. Evidentemente, el ordenador infectado solamente contará con el servidor.
Los síntomas de infección de este troyano se realizan gracias a la modificación del Registro de Windows, en el que altera una de sus entradas-clave. El resultado es la apertura del puerto
TCP 27374 de comunicaciones, por el cual se puede acceder al ordenador infectado desde otros ordenadores. Visualmente el usuario sufrirá bromas como la apertura de la bandeja del CD-ROM, movimiento autónomo del ratón, desaparición de la barra de tareas o el botón de inicio, etc. Estas son las actividades consideradas como bromas pero, sin embargo, el troyano tiene otros objetivos mucho más peligrosos para la integridad de nuestros datos confidenciales, ya que abre una puerta trasera en el sistema a través de la cual se puede acceder a toda la información.
Para llegar a infectar el sistema, el troyano aparenta ser un fichero ejecutable normal y corriente. Cuando el usuario lo carga o ejecuta, el troyano comienza su infección, o más bien, su instalación en el ordenador. Por este motivo y en primer lugar, crea un fichero que es copia de sí mismo en el directorio C:\WINDOWS, con el nombre
MSREXE.EXE.
Más información sobre 397731 en Enciclopedia
Atrás