RedKod.13 es un troyano de tipo backdoor que sólo puede actuar en los equipos que tengan instalado Windows XP, 2000 ó NT. Abre el puerto de comunicaciones TCP 4820, posibilitando así que un hacker pueda acceder a los recursos del ordenador atacado. Desde él, el agresor puede realizar, de manera remota, las siguientes acciones: mandar mensajes a través del correo electrónico, ejecutar ficheros, visualizar documentos y reiniciar el equipo.
Un síntoma que delata la presencia de RedKod.13 en un equipo es la ejecución de ficheros o el reinicio del PC sin motivo aparente.
Doahi, por su parte, es un troyano sin efectos destructivos que cuando se ejecuta apaga el ordenador. Resulta muy fácil de reconocer, ya que llega al PC como un fichero denominado “die.exe”, cuyo icono representa un ordenador. Cuando se ejecuta el mencionado archivo, este código malicioso muestra varios mensajes en pantalla.
Para activarse cada vez que se inicia el sistema, Doahi modifica el archivo “System.ini”, y para apagar el equipo al que afecta utiliza la función API de Win32 ExitWindowsEx.
El tercer código maligno es Cult.C, gusano que se propaga a través del correo electrónico en un e-mail muy sencillo de identificar, ya que siempre incluye el archivo “BLUEMOUNTAINECARD.PIF”.
Cult.C actúa como un troyano, ya que abre un puerto de IRC por el cual un hacker puede acceder, de manera remota, a los recursos del equipo al que ha afectado. En él también crea, en el directorio de sistema, el fichero “IEXPLORER.EXE”, y cambia varias claves en el Registro de Windows.
Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en el sitio web de la compañía.
