TROJ_HILOTI.SMAE
Microsoft : Trojan:Win32/Hiloti.gen!D; Sophos : Mal/Hiloti-D
Windows 2000, XP, Server 2003
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
Sì
In the wild::
Sì
Panoramica e descrizione
Abre puertos aleatorios.
Dettagli tecnici
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %Windows%\{random}.dll
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Este malware inyecta códigos en el/los siguiente(s) proceso(s):
- explorer.exe
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\
Windows\CURRENTVERSION\Run
{random} = rundll32.exe "%Windows%\{random}.dll",Startup
Rutina de puerta trasera
Abre un puerto aleatorio para que un usuario remoto pueda conectarse al sistema afectado. Una vez se ha establecido la comunicación correctamente, el usuario remoto ejecuta los comandos en el sistema afectado.