|
|||||||
|
|
|
|||||
|
|
|||||||
 |
  |
||||||||||||||||||||||||
|
Virus BackOrifice 2000 (BO2K) Aliados: Back Orifice 2000, BO2K Descripción: Similar al BackOrifice original, consiste en dos partes: una aplicación servidor y una aplicación cliente. A diferencia de la versión anterior, ambas aplicaciones ahora corren bajo Windows NT. La aplicación cliente, que corre en una máquina, puede usarse para monitorear y controlar una segunda máquina que corre la aplicación servidor. Las operaciones que la aplicación cliente puede ejecutar en la máquina objetivo son muy similares a la versión previa de BackOrifice Trojan. Notas Técnicas: Esta versión también permite a la aplicación cliente modificar, agregar y borrar claves en el registro de Windows. Unidades de disco compartidas pueden agregarse o eliminarse de una red. Los procesos en Windows NT pueden ser listados o eliminados. La capacidad adicional incluye utilizar transferencia de datos UDP, encriptamiento más fuerte y mejor cautela (procesos ocultos). La mayoría de las capacidades del BackOrifice original siguen presentes en esta versión. Como Curar la Infección: Edite el registro de Windows usando REGEDIT.EXE Borre la clave UMGR32.EXE del siguiente directorio HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUNSERVICES En seguida, reinicie el sistema. A continuación, borre el archivo UMGR32~1.EXE del siguiente directorio. \WINDOWS\SYSTEM
|