TROJ_HILOTI.SMAE
Microsoft : Trojan:Win32/Hiloti.gen!D; Sophos : Mal/Hiloti-D
Windows 2000, XP, Server 2003
Tipo de malware
Trojan
Destructivo?
No
Cifrado
Sí
In the Wild:
Sí
Resumen y descripción
Abre puertos aleatorios.
Detalles técnicos
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %Windows%\{random}.dll
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Este malware inyecta códigos en el/los siguiente(s) proceso(s):
- explorer.exe
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\
Windows\CURRENTVERSION\Run
{random} = rundll32.exe "%Windows%\{random}.dll",Startup
Rutina de puerta trasera
Abre un puerto aleatorio para que un usuario remoto pueda conectarse al sistema afectado. Una vez se ha establecido la comunicación correctamente, el usuario remoto ejecuta los comandos en el sistema afectado.