Nombre: Trojan/AZPR

Aliases: BackDoor-G2.svr.gen, AZPR, TROJ_AZPR

Variantes:

Fecha de Descubrimiento: 11/01/2001

Tipo: Troyano

Gravedad: Baja

Origen: Desconocido




Información: Este troyano backdoor es adjuntado al "Advanced Zip Password Recovery Tool". Esta herramienta de hackeo habilita remotamente a hackers, el ingreso al sistema infectado, además de activarse en la memoria luego de la ejecución.



Características: Una vez ejecutado este troyano crea dos archivos en el directorio de Windows. El primer archivo es una copia de sí mismo y la otra es un componente, el cuak reside en memoria y espera recibir comandos del lado del cliente de esta herramienta de hackeo. Esto copromete la seguridad en la red, ya que un hacker podira ingresar en el sistema infectado.

Antes de salir, el virus crea y luego ejecuta el archivo "APPL_.EXE" en el directorio de Windows. Este es el original "Advanced Zip Password Recovery Tool". Además el virus modifica claves del registro de configuración para permitir que se ejecute cuando el usuario infectado corra otros programas.

Para eliminarlo: Las grandes compañías desarrolladoras de antivirus ya han actualizado sus definiciones para detectar este virus. Para ver una lista de las direcciones de dónde bajar estos archivos, haz click aquí.Borrar la entrada de registro "HKEY_LOCAL_MACHINE\Hardware\Data", luego ir hasta la clave "HKEY_LOCAL_MACHINE\Software\ CLASSES\exefile\shell\open\command" y setear el valor "Default" a ""%1"%*". Ir también a la clave "HKEY_CLASSES_ROOT\exefile\ shell\open\command" y setear el valor "Default" a ""%1"%"". Luego de esto re iniciar el sistema y escanearlo con un antivirus actualizado, y borrar todos los archivos que se encuentren infectados.