| Nombre común: KillAV.GY
Nombre técnico: Rootkit/KillAV.GY
Peligrosidad: Media
Tipo: Troyano
Efectos: Permite llevar a cabo intrusiones contra el ordenador afectado. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows XP/2000/NT/ME/98/95
Fecha de detección: 04/11/2007
Detección actualizada: 04/11/2007
¿Está en circulación? Si
Descripción Breve
KillAV.GY es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
Finaliza procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
KillAV.GY no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
|
|