Se conecta a varias páginas web para recibir órdenes de control remoto, que podrían ser diferentes para cada ordenador afectado. Envía mensajes de spam de características variables, que cambia periódicamente.

Windows XP/2000/NT/ME/98/95

Descripción Breve 

Galapoper.C es un backdoor que se conecta a varias páginas web que albergan un script PHP, para descargar un archivo que contiene órdenes de control remoto, como descargar y ejecutar otros archivos o actualizarse a sí mismo. Este archivo podría ser diferente para cada ordenador afectado, que abre la puerta a lanzamientos de ataques personalizados.

Galapoper.C envía mensajes de spam de características muy variables, compuestos con la información obtenida de varios servidores. Puede recibir instrucciones para modificar dichos mensajes de correo electrónico cada diez minutos, o cada vez que se alcanza una cantidad de 70000 mensajes de correo electrónico enviados.

Galapoper.C no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados e incluyen, entre otros, disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos punto a punto (P2P), etc.

Síntomas Visibles

Galapoper.C es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.