Un nuevo marrón: Utilizan la librería COMRES.DLL de Windows para instalar el Trojan.Dropper.UAJ, el cual descarga el peligroso Backdoor.Zxshell.B

Trojan.Dropper.UAJ es un peligroso troyano que puede evitar ser detectado por los programas de seguridad, por insertarse en la libreria COMRES.DLL y guardarla en la carpeta de windows, (cuando la original está en la de sistema), de manera que cada vez que se use, se lance el troyano. Dicha librería COMRES.DLL es utilizada por muchos programas de software populares, incluyendo navegadores web, herramientas de red y otras aplicaciones de comunicación.

La técnica del malware se basa en el hecho de que muchas aplicaciones no están programadas para utilizar una DLL determinada, sino para que se utilice la que sea más accesible. Para asegurar el éxito de este sistema, Trojan.Dropper.UAJ hace una copia del archivo COMRES.DLL legítimo, lo cambia y guarda en el directorio de Windows, al cual el sistema operativo acceda cuando le sea necesario.

A continuación Trojan.Dropper.UAJ, descarga e instala el fichero prfn0305.dat conocido troyano backdoor (puerta trasera) conocido como Backdoor.Zxshell.B, que en realidad es el código que pone en peligro el sistema de PC. Una vez que se ejecuta, los hackers pueden añadir y eliminar archivos de los usuarios y los derechos, cambiar las contraseñas, y ejecutar archivos con privilegios elevados.

Son vulnerables a dichos troyanos tanto el Windows 7, como el Vista, XP, Server 2003 y 2008

Ambos troyanos son muy peligrosos y deben eliminarse tan pronto sean detectados, o se tenga conocimiento de su presencia en el ordenador.
saludos

ms, 25-2-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies