| Nombre común: Singu.AM
Nombre técnico: Bck/Singu.AM
Peligrosidad: Baja
Tipo: Backdoor
Efectos: Está diseñado para abrir un puerto en el ordenador afectado, a través del cual puede ser controlado de manera remota por un usuario atacante. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 14/09/2008
Detección actualizada: 18/09/2008
Estadísticas No
Descripción Breve
Singu.AM es un backdoor que se instala como servicio en el sistema y abre un puerto en el ordenador del usuario afectado, a través del cual puede ser controlado de manera remota por un usuario atacante.
Esto le permitiría llevar a cabo acciones maliciosas como: administrar conexiones, capturar pulsaciones, configurar parámetros de la conexión, acceder al Registro de Windows, etc.
Singu.AM no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Efectos
Singu.AM se instala como servicio en el sistema y abre un puerto en el ordenador del usuario afectado, a través del cual puede ser controlado de manera remota por un usuario atacante que podrá llevar a cabo acciones maliciosas como: administrar conexiones, capturar pulsaciones, configurar parámetros de la conexión, acceder al Registro de Windows, etc.
Metodo de Infección
Singu.AM crea una copia de sí mismo con el nombre INETPUT.EXE en el directorio de sistema de Windows.
Método de Propagación
Singu.AM no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Singu.AM tiene un tamaño de 335330 Bytes.
|
|