El 9/08/06, Horst H. von Brand<[EMAIL PROTECTED]> escribió: > Cristian Rodriguez <[EMAIL PROTECTED]> wrote: > > [...] > > > Este es el condenado rootkit > > http://www.sans.org/resources/malwarefaq/t0rn_rootkit.php > > http://www.securityfocus.com/infocus/1230 > > > > (en el primer link esta el source code ;) ) > > Como sabes? > --
de acuerdo a san google ese seria el responsable que se identifica como Xntps XXX , o al menos fue la informacion mas cercana y que encontre, por supuesto no puedo saber si el atacante cambio los binarios de otro rootkit para hacerlo pasar por aquel..no? todo puede estar mintiendo dentro de esa maquina...