From the doc: 'Este troyano fue creado por el grupo de Seguridad 'Medallo Team' para explotar la vulnerabilidad de comandos maliciosos, descubierta por el Team el 2 de Mayo de 2002 y dÃÂas despues publicada por la mayoria de los diarios internacionales mas importantes entre ellos el New York Times. Sobra aclarar que lo expuesto aqui es solo con fines educativos... LISTA DE COMANDOS: *info --> Los creadores del troyano *chao ---> Desconectar la victima del msn *paso1 ---> Primer paso para coger la clave *paso2 --> Apenas se conecta la persona.. se le manda esto y manda la clave y el user *fire --> Bloquea el Firewall Zone Alarm 3.0 y anteriores. *apg --> Apaga la computadora de la victima *rin --> Reinicia la computadora *nickc ---> Cambia el nick de la victima en el MSN *ie --> Cambia el titulo del internet explorer *me ---> Cambia el estado del msn *cdo --> Abre la unidad de cd rom *cdc --> Cierra la unidad de cd rom Nota: Estamos adaptando el troyano para que funcione en todas las plaformas windows, por el momento funciona en Windows 98, 95 y Me. '
Backdoor.VB.bc [Kaspersky]Backdoor.VB.boBackdoor/VB.BC [Computer Associates]Bck/Tanis [Panda]security risk or a "backdoor" program [F-Prot]W32/Odra.worm [McAfee]Win32.Odra.A [Computer Associates]
msntroyano.exeWindowssystem32winini.dll.exeWindowswinini.dll.exe
HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionunarchivo dll