| Nombres comunes: |
AVKill.H |
| Nombres técnicos: |
|
| Alias: |
|
| |
|
| Tipo: |
TROYANO |
| Tamaño: |
122944 Bytes |
| |
|
DETECCIÓN Y VECES VISTO
|
| Veces visto: |
|
| Fecha en la que se vio por primera vez: |
11 de junio de 2007 a las 23:22 PM |
| País en el que se vio por primera vez: |
|
| País en el que se vio por última vez: |
|
| |
|
|
|
|
Descripción Breve AVKill.H es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques. Reduce el nivel de seguridad del ordenador: finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware. Utiliza técnicas de ocultación para impedir su detección por parte del usuario: - Finaliza procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
- Se inyecta en los procesos que estén en ejecución.
Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus: - Su código se encuentra encriptado y sólo lo desencripta cuando va a realizar su ejecución. De este modo, su código no resultará legible mediante un volcado de memoria.
AVKill.H utiliza los siguientes métodos de propagación o distribución: - Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
- A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
|
AVKill.H permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
- Finaliza los procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, de modo que no puedan alertar al usuario de la presencia de este malware en el ordenador.
- Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
Dificulta su análisis por parte de compañías antivirus mediante las siguientes técnicas:
- Su código se encuentra encriptado y sólo lo desencripta cuando va a realizar su ejecución. De este modo, su código no resultará legible mediante un volcado de memoria.
Reduce el nivel de seguridad del ordenador:
- Finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware.
Más información sobre AVKill.H en Enciclopedia
Atrás