|
Nombre común: XCP
Nombre técnico: Rootkit/XCP
Peligrosidad: Baja
Tipo: Herramientas de Hacking
Efectos:
Es un rootkit instalado por el software de protección anticopia incorporado en algunos CDs de audio de la compañía Sony BMG, con el fin de ocultar los archivos y entradas propios del sistema anticopia. Han aparecido ejemplares de malware que aprovechan sus funciones para pasar desapercibidos en aquellos ordenadores que lo tengan instalado.
Plataformas que infecta: Windows 2003/XP/2000/NT
Fecha de detección: 10/11/2005
Detección actualizada: 10/11/2005
¿Está en circulación? No
Descripción Breve
XCP es un rootkit, o programa que se emplea para ocultar archivos, procesos o entradas del Registro de Windows.
Es instalado por el software de protección anticopia incorporado en algunos CDs de audio de la compañía Sony BMG, con el fin de ocultar los archivos y entradas propios del sistema anticopia. El rootkit oculta todos los archivos, directorios y entradas que comiencen por la cadena de texto $sys$.
Han aparecido diversos ejemplares de malware, como por ejemplo los backdoors Ryknos.A y Ryknos.B, que aprovechan las funciones de este rootkit para pasar desapercibidos en aquellos ordenadores que lo tengan instalado.
Para más información sobre XCP, Sony BMG ha puesto a disposición de los usuarios una página web con más datos, a la que puede acceder pulsando aquí.
Las Tecnologías TruPreventTM de Panda Software evitan proactivamente la explotación de este rootkit por parte de otros códigos maliciosos en el ordenador.
Síntomas Visibles
XCP es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|