Lo primero que tendreis despues de haber instalado el Back Orifice (Os lo podeis bajar de la página de Downloads o bien haciendo click aqui), son 8 archivos de los cuales 6 de ellos son ejecutables del tipo *.exe. Estos programas son los siguientes:
Boclient.exe; Este te crea una sesion DOS del back orifice con sus propios comandos; pero si tecleas help, te sale un bastante malo fichero de ayuda.
Depues estan Boconfig.exe, Freeze.exe y melt.exe, de las que os aconsejo que os despreocupeis porque no son mas que aplicaciones DOS del Back Orifice.
Tambien vereis un extraño programa que se llama Bogui.exe y que tiene un icono muy raro con 2 puntos rojos, que al seleccionarlos se ve que son los ojos de una especie de calavera de vaca.(cDc). Este ejecutable es el programa mismo del back Orifice, y haciendo doble-click sobre el te aparecera una ventana como la siguiente, solo que con fondo diferente, ya que el fondo es cambiante.

Y despues ya esta el propio troyano, que para los que no lo sepais es el programa con el que te infectan el ordenador o mas bien explicado te abren los puertos, para que otro usuario te pueda entrar a traves de ellos. este archivo es el llamado Boserve.exe, pero como bien sabes puedes cambiarle el nombre y ponerle cualquier otro, para intentar engañar a la victima. Este es el ejecutable sin icono y hace que al hacer doble-click sobre el (No probar en casa) instala un archivo secreto en el directorio c:\windows\system con una fecha de modificacion del 7/11/95 y de un tamaño de 122k-123k, llamada " .exe". Este transmite la informacion por el puerto 31337, pero como podreis comprobar esto esta en el readme.
Cualquier atacante puede modificar los datos si ellos quieren, pero si entrais en el registro en HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices y si encuentra uno que no le es familiar (no es un virus, no sabe lo que es, etc... )que tenga 122-123k de la carpeta system deshazte de el. Yo os recomiendo que esta parte de andar con el registro la dejeis, ya que puede resultar peligroso para la integridad del ordenador. Esto todo seria mas facil bajandoos un antidoto para todo esto (vease la seccion download), o con algun antivirus moderno que lo detecte. No obstante lo mejor para vosotros es haceros con un buen firewall, que es lo mejor para estos casos; Hay algunos muy buenos en la seccion de download.
| Web creada y diseñada por © |DoNe| 1999 | Optimizada para 800*600 |