| Nombre común: Emogen.B
Nombre técnico: Bck/Emogen.B
Peligrosidad: Media
Tipo: Backdoor
Efectos:
Está diseñado para conectarse a un servidor, a través del cual el ordenador puede ser controlado de manera remota por un usuario atacante. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 26/12/2008
Detección actualizada: 26/12/2008
Estadísticas No
Descripción Breve
Emogen.B es un backdoor que se conecta a un servidor a través del cual el ordenador puede ser controlado de manera remota por un usuario atacante.
Esto le permitiría llevar a cabo acciones maliciosas como: descargar archivos de cualquier tipo o robar información del ordenador, entre otras.
Emogen.B no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Efectos
Emogen.B se conecta a un servidor remoto desde el que un usuario atacante puede monitorizar y ejecutar diversos comandos en el ordenador afectado como:
descargar archivos, que pueden ser de cualquier naturaleza, incluyendo malware.
obtener información del ordenador afectado, como contraseñas, aplicaciones instaladas, versión del sistema operativo, etc.
controlar la consola de comandos remotamente.
incluso iniciar una sesión de chat con el usuario afectado.
Método de Propagación
Emogen.B no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Emogen.B tiene un tamaño de 1925120 Bytes.
A continuacion se puede observar la interfaz del software de monitorización de los sistemas infectados por Emogen.B:
|
|