Rbot.MR

Gusano residente en memoria que se propaga a través de recursos compartidos en red probando el acceso sobre las máquina remotas con una larga lista de nombre de usuario y clave de acceso que el mismo gusano transporta.

Utiliza los agujeros de seguridad abiertos por las siguientes vulnerabilidades de Windows:

* Remote Procedure Call (RPC) Distributed Component Object Model (DCOM)
* WebDAV

También posee capacidades de puerta trasera (backdoor) que utilizará para conectar con canales IRC predeterminados desde donde operar remotamente sobre la máquina infectada.

Además intentará capturar las claves de instalación de conocidos juegos.

Peligrosidad: 3 – Media
Fecha: 14/09/2004 06:35

alonsojpd

alonsojpd

Presidente y fundador de Proyecto A y AjpdSoft

Deja un comentario