| Nombre común: Inject.CU
Nombre técnico: Trj/Inject.CU
Peligrosidad: Media
Tipo: Troyano
Efectos: Permite llevar a cabo intrusiones contra el ordenador afectado. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. Se propaga , a través de Internet.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 01/12/2008
Detección actualizada: 01/12/2008
Estadísticas Si
Descripción Breve
Inject.CU es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Efectos
Inject.CU permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos y procesos mientras está activo.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Método de Propagación
Propagación mediante la explotación de vulnerabilidades remotas:
Inject.CU realiza el siguiente proceso:
Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.
Otros Detalles
Inject.CU tiene las siguientes características adicionales:
Tiene un tamaño de 765952 Bytes.
|
|
