Rynho Zeros Web

Publicidad

Este troyano, de origen ruso, solo se ejecuta en dispositivos PocketPC con WinCE
2.0 o superior, como sistema operativo.

Cuando se ejecuta, envía un correo electrónico para notificar al autor del
malware la dirección IP de la víctima.

Al mismo tiempo, abre el puerto TCP 2989, lo que permite a un atacante remoto
tomar el control del equipo comprometido.

Nombre: WCE/Brador.A
Tipo: Caballo de Troya de acceso remoto
Alias: Brador, Backdoor.Brador.A, Backdoor.Brador.A,
Backdoor.WinCE.Brador.a, Backdoor.WinCE.Brador.a, WinCE/BackDoor-CHK,
WINCE_BRADOR.A
Fecha: 5/ago/04
Plataforma: Windows CE
Tamaño: 5,632 bytes

El backdoor es capaz de cargar y descargar archivos, y de mostrar mensajes al
usuario infectado, además de ejecutar otros comandos en forma remota.

El troyano se copia en la carpeta de Inicio de Windows, para ejecutarse en cada
reinicio del sistema:

WindowsStartUpsvchost.exe

El troyano modifica ligeramente el archivo SVCHOST.EXE en cada
reinicio.

El troyano no se propaga por si mismo, y podría ser distribuido manualmente,
bajo la premisa de que se trata de un programa beneficioso para el usuario.

Los canales de distribución incluyen IRC, redes P2P, grupos de noticias, correo
electrónico, etc.

Se trata del primer troyano de puerta trasera para dispositivos handheld Pocket
PC OS 5.0 o superior.

El troyano no ha sido detectado en la calle, y solo se ejecuta en unidades
basadas en procesadores ARM (ARM es una especificación de procesadores RISC,
fabricado por Intel y otros, y utilizado en PocketsPC, etc.)

Windows CE es el sistema operativo usado en dispositivos móviles de 32-bits.
Soporta múltiples arquitecturas de CPU y opciones incluidas de comunicación y
redes, y es utilizado en terminales Web, dispositivos de acceso a Internet,
controladores industriales especializados, computadoras de bolsillo (Pocket
PCs), etc.

Para eliminar manualmente este troyano, borre el archivo SVCHOST.EXE de la
carpeta WindowsStartUp con el explorador de Pocket PC, y reinicie el
dispositivo.

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Publicidad

Otros articulos que te pueden interesar

• El primer virus de dispositivos móviles y de mesa
• Comunidad de noticias Reddit redirige a sus visitantes a una infección
• Perl/Shellbot.A. Acceso remoto a servidores vía IRC
• Malware en el software de Lenovo
• ¿Sabes cuál es el sitio favorito de los productores de malware?