- Aparición y/o desaparición de archivos. - Ralentización del sistema. - Aparición de archivos temporales sin justificación. - Bloqueos continuos del PC. - Reinicios continuos del PC. - Inicialización/Finalización de programas sin justificación. - La bandeja del CD se abre/cierra sin motivo alguno. - El teclado deja de funcionar. - Actividad en el módem cuando no se está realizando ningún tipo de comunicación. Las luces indicadoras del modem (externo) o el LED de actividad del disco duro (interno) pueden indicar este tipo de actividad. - El servidor de Internet no reconoce nuestro nombre y contraseña o indica que ya está siendo utilizado. Lo mismo con el correo. - Ejecución de sonidos sin justificación. - Presencia de ficheros TXT o sin extensión en el HD (normalmente en -c en los que reconocemos palabras/frases/conversaciones/comandos,... que hemos escrito anteriormente (captura del teclado por parte del atacante). - Presencia de archivos y/o carpetas con caracteres extraños, (como por ejemplo -î ìäñòó càïóñêà-, que es el path por defecto del NetBus 2.X, o -%windir%patch.exe%windir%KeyHook.dll-, path por defecto del NetBus 1.X).
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario