nombre: Win32/Mex.A
aliases: Mex.A, BackDoor.Generic.JAN, Backdoor.Mex.a, Backdoor.Win32.Mex.a, Backdoor/Amanda, BackDoor-CUC, BDS/Mex.A.6, Troj/Oran-A, W32/Mex.A-bdr, Win32/Mex.A, Win32/Oran.A!Trojan
tipo: Troyano
fecha: 30/08/2005
tamaño: 78,336 Bytes
destructivo: No
origen: Desconocido
nombre asignado por: ESET
> INFORMACION
Troyano que permite a un atacante remoto, acceder al equipo infectado a través de una puerta trasera, lo que le puede brindar el control total del mismo.
> CARACTERISTICAS
Consta de dos componentes. Uno es el cliente, que permitela creación de un servidor totalmente personalizado.
El servidor puede ser enviado de diferentes formas, ser copiado manualmente en el sistema, o ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.
Otros malwares también podrían descargarlo y ejecutarlo en un sistema infectado.
Una vez ejecutado el servidor, desde el cliente el atacante podrá acceder al equipo infectado, pudiendo realizar las siguientes acciones:
Crear entradas de autoejecución de archivos
Instalaciones personalizadas en determinadas carpetas
Intentar eludir restricciones de algunos cortafuegos
Intentar eludir restricciones de algunos routers
Liberar y ejecutar otros archivos
Notificar al cliente que el servidor está activo
> INSTRUCCIONES PARA ELIMINARLO
1. Desactive la restauración automática en Windows XP/ME.
2. Reinicie en Modo a prueba de fallos.
3. Ejecute un antivirus actualizado y elimine los archivos infectados.
4. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.
aliases: Mex.A, BackDoor.Generic.JAN, Backdoor.Mex.a, Backdoor.Win32.Mex.a, Backdoor/Amanda, BackDoor-CUC, BDS/Mex.A.6, Troj/Oran-A, W32/Mex.A-bdr, Win32/Mex.A, Win32/Oran.A!Trojan
tipo: Troyano
fecha: 30/08/2005
tamaño: 78,336 Bytes
destructivo: No
origen: Desconocido
nombre asignado por: ESET
> INFORMACION
Troyano que permite a un atacante remoto, acceder al equipo infectado a través de una puerta trasera, lo que le puede brindar el control total del mismo.
> CARACTERISTICAS
Consta de dos componentes. Uno es el cliente, que permitela creación de un servidor totalmente personalizado.
El servidor puede ser enviado de diferentes formas, ser copiado manualmente en el sistema, o ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.
Otros malwares también podrían descargarlo y ejecutarlo en un sistema infectado.
Una vez ejecutado el servidor, desde el cliente el atacante podrá acceder al equipo infectado, pudiendo realizar las siguientes acciones:
Crear entradas de autoejecución de archivos
Instalaciones personalizadas en determinadas carpetas
Intentar eludir restricciones de algunos cortafuegos
Intentar eludir restricciones de algunos routers
Liberar y ejecutar otros archivos
Notificar al cliente que el servidor está activo
> INSTRUCCIONES PARA ELIMINARLO
1. Desactive la restauración automática en Windows XP/ME.
2. Reinicie en Modo a prueba de fallos.
3. Ejecute un antivirus actualizado y elimine los archivos infectados.
4. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.
