Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Existen diferentes variantes de NTRootkit que provocan efectos diferentes en los ordenadores afectados. Alguno de los efectos que puede provocar son:
- Ocultar cualquier fichero, proceso o entrada de Registro de Windows cuyo nombre comience por _ROOT_.
- Capturar las teclas pulsadas, con lo que el hacker puede conocer, por ejemplo, el nombre de usuario y contraseña del usuario del ordenador afectado a ciertos servicios.
Metodo de Infección
NTRootkit se activa en el ordenador cuando un hacker, que ha conseguido acceso al ordenador afectado, lo instala. En ese momento, crea dos ficheros en el directorio de sistema:
Método de Propagación
NTRootkit llega a los ordenadores cuando un hacker, que ha conseguido acceder al ordenador afectado, lo instala.Otros Detalles
Para que conozca un poco mejor a NTRootkit, aquí le presentamos alguna de sus características:
Debido a un
bug, al capturar las pulsaciones de teclado en las máquinas afectadas, en algunos casos provoca un error grave de sistema y, por lo tanto, la aparición de una pantalla azul en Windows.
NTRootkit trata de pasar desapercibido y emplea técnicas de ocultamiento. Por ejemplo, si el usuario del ordenador accede al Símbolo de sistema (pulsa el botón Inicio de Windows y accede a las opciones Programas-Accesorios-Símbolo del sistema) y teclea el comando netstat, (para comprobar qué conexiones se encuentran activas), NTRootkit no aparece.