| Noticias | 11 FEB 2003

Kazoa.C, troyano que se propaga a través de KaZaa e IRC

Tags: Histórico
Panda Software ha informado de la aparición de Kazoa.C, alias "Gool", un troyano programado en Delphi que emplea KaZaa e IRC para su difusión y que afecta a los sistemas Windows 95, 98, NT, 2000 y XP.
Santiago Carro
El troyano, cuyo alias es Gool modifica las entradas del registro para ejecutarse cada vez que se inicia Windows y abre el puerto 31337. Desde éste envía la dirección IP a través de Internet y permite a los atacantes realizar determinadas acciones en el PC afectado. Entre ellas cabe destacar el envío de mensajes, ocultar la barra de tareas del escritorio, consumir memoria, manejar y enviar ficheros, capturar la pantalla y teclas pulsadas y obtener datos del S.O y características del PC.
Kazoa.C se copia a sí mismo modificando la carpeta compartida por la aplicación KaZaa, y crea diferentes ficheros con nombres como Catherine Zeta Jones, Pamela Anderson, Pokémon, Sandra Bullock o Shakira, entre otros. El fin de estos nombres es engañar al usuario haciéndole creer que detrás del archivo hay fotos de estas modelos.
Los archivos tienen doble extensión siendo siempre ".exe" la real. Si el ordenador del usuario no tiene configurada la opción de mostrar las extensiones de los archivos, estos iconos se mostrarán de manera inofensiva como ficheros de tipo ".jpg" o ".txt". El icono que presentan estos archivos es siempre el siguiente:
El método para verificar si el troyano ha infectado el ordenador es comprobar la existencia de ciertos ficheros en la carpeta del sistema como: %sysdir%\EXPLORER.EXE, %sysdir%\SYSTEM\Explorer.vbs, %sysdir%\SYSTEM\RealWayToHack.exe.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información