Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Mi cuenta

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

BotNet.G

PeligrosidadPeligrosidad media
DañoDañino
PropagaciónPoco extendido

De un vistazo

Nombre común:BotNet.G
Nombre técnico:Bck/BotNet.G
Peligrosidad:Baja
Tipo:Backdoor
Efectos:   Permite acceder de manera remota al ordenador afectado. Captura las pulsaciones de teclado realizadas. Utiliza el ordenador afectado para realizar acciones maliciosas contra otros usuarios. Permanece a la espera de órdenes de control remoto que realizar. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. Emplea técnicas de antimonitorización, con objeto de dificultar su análisis por parte de compañías antivirus. No se propaga automáticamente por sus propios medios.
Plataformas que infecta:

Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección:24/01/2007
Detección actualizada:24/01/2007
EstadísticasNo
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent

Descripción Breve 

    

BotNet.G es un backdoor que permite a los hackers acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

 

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.

 

Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:

  • En el ordenador afectado: convierte el ordenador en una plataforma para realizar acciones maliciosas de manera encubierta: envío de spam, lanzamiento de ataques de Denegación de Servicio, distribución de malware, etc.

 

Reduce el nivel de seguridad del ordenador: permanece a la espera de órdenes de control remoto, recibidas a través de IRC.

 

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

  • Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

 

Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus:

  • Evita que se ejecuten herramientas de análisis, como por ejemplo Editor del Registro de Windows, FileMonitor, etc.
  • Termina su ejecución si detecta que se está ejecutando un programa de volcado de memoria, como por ejemplo Procdump.
  • Finaliza su propia ejecución si detecta que hay activo un programa de depuración.

 

BotNet.G no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.

 

Detalles técnicos

Efectos

 
BotNet.G permite acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

 

Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
  • Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

 

Dificulta su análisis por parte de compañías antivirus mediante las siguientes técnicas:
  • Evitando que se ejecuten herramientas de análisis, como por ejemplo Editor del Registro de Windows, FileMonitor, etc.
  • Terminando su ejecución si detecta que se está ejecutando un programa de volcado de memoria, como por ejemplo Procdump.
  • Finalizando su propia ejecución si detecta que hay activo un programa de depuración.

 

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:

  • Pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.

 

Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:

  • Convierte el ordenador en una plataforma para realizar acciones maliciosas de manera encubierta.

 

Reduce el nivel de seguridad del ordenador:

     

Método de Propagación 


BotNet.G no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.

Otros Detalles  

BotNet.G tiene las siguientes características adicionales:

  • Tiene un tamaño de 61440 Bytes.

Solución

Ver solución

Anytech logo

Llámanos las 24 horas del día y te haremos un diagnóstico gratuito

+1 (323) 395 2630

logo

Con Panda Security, parte de la familia WatchGuard, tienes lo más avanzado para proteger a tu familia y tu negocio. Panda Dome te ofrece la máxima seguridad contra virus, ransomware y espionaje informático para Windows, Mac, Android e iOS.

    Acerca de Panda
    Conócenos Opiniones Premios y Certificaciones Panda Security en el mundo Blog Security Info
    Particulares
    Gama de productos Panda Dome Página de Cliente Antivirus Online Descargas Free Antivirus Free VPN Ofertas
    Empresas - Watchguard Technologies
    WatchGuard Endpoint Security Network Security Authpoint MFA Secure Wi-Fi Partners
    Visa Master Card Maestro Pay Pal Apple Pay
    Bank Transfer iDeal Klarna
    Política de privacidad Aviso legal Política de cookies Política de devolución