Portal de la perdición

Portal of Doom (abreviado como PoD y a veces escrito en una sola palabra, como PortalOfDoom) es un caballo de Troya que secuestra las computadoras de los usuarios de Windows desprevenidos que ejecutan sistemas operativos antiguos. Los equipos que ejecutan Windows 95, 98, ME, NT, XP y Vista son vulnerables al troyano.

PoD ofrece al atacante un control remoto casi completo del sistema objetivo. El troyano ingresa por una puerta trasera en máquinas vulnerables, generalmente a través de los puertos TCP 9872-9875 y los puertos UDP 10067, 10167. El puerto 9875, en particular, es conocido por ser explotado por este malware y, como resultado, a veces se lo conoce como el puerto. de perdición.  

El troyano se inicia desde la clave de registro HKLM Software Microsoft Windows CurrentVersion Run. Portal of Doom puede ingresar sin causar ningún comportamiento que alerta al usuario y no tiene que engañar al usuario para que ejecute un archivo ejecutable manualmente. Normalmente se instala en C: windows system y los nombres de sus procesos en ejecución pueden variar.

Los piratas informáticos malintencionados pueden usar PoD para buscar datos confidenciales, como números de tarjetas de crédito e información que permita el robo de identidad, o simplemente para causar daños. PoD fue escrito en MS Visual Basic.