BKDR_MEDIANA.A
Trojan-Proxy.Win32.Mediana.k (Kaspersky)
Windows 2000, Windows XP, Windows Server 2003
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
No
In the wild::
Yes
OVERVIEW
Puede haberlo infiltrado otro malware.
Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado. Se conecta a un sitio Web para enviar y recibir información.
TECHNICAL DETAILS
Detalles de entrada
Puede haberlo infiltrado el malware siguiente:
Rutina de puerta trasera
Ejecuta los comandos siguientes desde un usuario remoto malicioso:
- Executes process
- Sets current directory
- Uploads and downloads file
- Sends list of files and drives
Se conecta a los sitios Web siguientes para enviar y recibir información:
- www.{BLOCKED}s.com
SOLUTION
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 3
Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como BKDR_MEDIANA.A
Did this description help? Tell us how we did.