| Nombre común: Mitglieder.HJ
Nombre técnico: Trj/Mitglieder.HJ
Peligrosidad: Baja
Tipo: Troyano
Efectos:
Abre el puerto 33322 y espera órdenes de control remoto que llevar a cabo en el ordenador, e intenta descargar un archivo desde diversas páginas web. Bajo demanda, podría enviarse a través de correo electrónico.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 23/01/2006
Detección actualizada: 26/01/2006
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Mitglieder.HJ es un troyano con características de backdoor que abre el puerto 33322 y actúa como servidor proxy. Además, espera órdenes de control remoto que llevar a cabo en el ordenador afectado, como iniciar un servidor SMTP o actualizarse a sí mismo.
Además, intenta descargar desde varias páginas web un archivo de texto, que contiene una lista de direcciones IP.
Mitglieder.HJ no se propaga automáticamente por sus propios medios. Sin embargo, si recibe la orden apropiada, podría enviar una copia de sí mismo a través de correo electrónico utilizando el servidor SMTP smtp.wanadoo.fr.
Síntomas Visibles
Mitglieder.HJ es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|
