Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Existen diferentes variantes de NTRootkit que provocan efectos diferentes en los ordenadores afectados. Alguno de los efectos que puede provocar son:
- Ocultar cualquier archivo, proceso o entrada de Registro de Windows cuyo nombre comience por _ROOT_.
- Registrar las pulsaciones de teclado realizadas por el usuario.
Metodo de Infección
NTRootkit crea los siguientes archivos en el directorio de sistema de Windows:
Método de Propagación
NTRootkit no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
>Otros Detalles
NTRootkit está escrito en el lenguaje de programación Visual C++ v5.0. Este troyano tiene un tamaño de 155699 Bytes.
- Debido a un bug, al capturar las pulsaciones de teclado en las máquinas afectadas, en algunos casos provoca un error grave de sistema y, por lo tanto, la aparición de una pantalla azul en Windows.
- NTRootkit trata de pasar desapercibido y emplea técnicas de ocultamiento. Por ejemplo, si el usuario del ordenador accede al Símbolo de sistema (pulsa el botón Inicio de Windows y accede a las opciones Programas-Accesorios-Símbolo del sistema) y teclea el comando netstat, (para comprobar qué conexiones se encuentran activas), NTRootkit no aparece.
>