| Backdoor.CrashCool removal| Spyware CrashCool Information |
|---|
Name: Backdoor.CrashCool
Category: RAT
Coded in: [default]
Dangerous: Yes |
Backdoor.CrashCool is RAT - spyware.
You should remove it from your system as soon as possible.
Backdoor.CrashCool description by publisher: Creator: Con esta aplicacion no pretendo crear un supertroyano ni mucho menos, simplemente lo estoy haciendo por saber como se hace y aprender, esta version no es definitiva, con el tiempo pienso mejoralo en cuanto a funciones y estetica, Cuelgo esto temporalmente para que me echeis una mano y lo probeis, para indicarme errores en vuestros sistemas y todo eso: En mi red, formada por dos PCs, lo he probado: 1 de los pcs tiene Win98 y el otro con XP El fallo es el siguiente, y no se si es porq el win98 es un pentium200 de hace 7 aħos o porq es incompatible con win98: En el XP, corriendo cliente/servidor en el mismo pc, va de puta madre(Excepto las funciones que solo estan diseħadas para el 98) En el 98, corriendo cliente/servidor en el mismo pc, funciona todo menos los comandos dos mediante la pipe (no se si es fallo de mi pc o incompatibilidad con win98) De Win98 a XP, funciona todo correctamente De XP a Win98, todo menos la shell remota con netcat (me da shell pero no acepta comandos), y tampoco funciona lo de los comandos con la pipe. INSTRUCCIONES abre primero el servidor (no te vas a infectar, no tiene ningun metodo para registrarse en einicio ni nada de eso, es un simple formulario) despues el cliente y conectas, si tdo sale bien, pondra conectado, puedes hacer un ping para ver si responde un pong. *****14/7/03***** Nueva Version, se mejora el interfaz grßfico y nuevas funciones de escritorio Version Beta, a mejorar con a´ ServidorVisible.exe -> Servidor para pruebas, es visible y no lleva metodos de autoinicio ni registro ni nada de eso ServidorInvisible.exe-> Servidor invisoble que se autocopia al directorio system y se autoinicia al arrancar win. Mswinsck.ocx -> este control no lo tienen todos los ordenadores, por lo que si queremos asegurarnos, lo debemos pasar gjunto con el servidor* *Pronto subirÚ un servidor que no necesita de este control. Jpeg32.dll -> necesario para obtener capturas, no es necesario que lo pasemos con el servidor, una ver dentro, podemos transferirlo al directorio system nc.exe -> el netcat, que es necesario en el caso en el que querais obtener una shell remota.
This RAT is also known as: •JODEITOR.
>> Delete Backdoor.CrashCool automatically - Download Spyware Doctor
| Backdoor.CrashCool Removal Instructions |
|---|
Kill the following processes 20e3bf68.exe, 433b0bca.exe, 56f574ae.exe, b43092c150ffacb766d3d0a5fec07548.exe, c03ea967.exe, cliente.exe, cliente2.exe, e04e0324.exe, f30c6df691a28675be218e1754e897d6.exe, jodeitor(b).exe, servidor.exe | Remove the following files 20e3bf68.exe, 433b0bca.exe, 56f574ae.exe, b43092c150ffacb766d3d0a5fec07548.exe, c03ea967.exe, cliente.exe, cliente2.exe, crashcool-trojan.htm, e04e0324.exe, f30c6df691a28675be218e1754e897d6.exe, jodeitor(b).exe, jodeitor1.1.txt, leeme.txt, notas.txt, servidor.exe.
|
Bookmark Backdoor.CrashCool page
|