Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
BotNet.G | |
Peligrosidad DañoPropagación | |
Efectos |
| BotNet.G permite acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo. |
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
- Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Dificulta su análisis por parte de compañías antivirus mediante las siguientes técnicas:
- Evitando que se ejecuten herramientas de análisis, como por ejemplo Editor del Registro de Windows, FileMonitor, etc.
- Terminando su ejecución si detecta que se está ejecutando un programa de volcado de memoria, como por ejemplo Procdump.
- Finalizando su propia ejecución si detecta que hay activo un programa de depuración.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
- Pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:
- Convierte el ordenador en una plataforma para realizar acciones maliciosas de manera encubierta.
Reduce el nivel de seguridad del ordenador:
Método de Propagación
BotNet.G no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
Otros Detalles
BotNet.G tiene las siguientes características adicionales:
- Tiene un tamaño de 61440 Bytes.