Clase de padre: TrojWare
Los troyanos son programas maliciosos que realizan acciones que no están autorizadas por el usuario: borran, bloquean, modifican o copian datos e interrumpen el rendimiento de las computadoras o las redes de computadoras. A diferencia de los virus y las lombrices, las amenazas que entran en esta categoría no pueden hacer copias de sí mismas ni autorreplicarse. Los troyanos se clasifican de acuerdo con el tipo de acción que realizan en una computadora infectada.Clase: Trojan-GameThief
Este tipo de programa malicioso está diseñado para robar información de cuentas de usuario para juegos en línea. Los datos se transmiten al usuario malintencionado que controla el troyano. El correo electrónico, FTP, la web (incluidos los datos de una solicitud) u otros métodos se pueden utilizar para transitar los datos robados.Más información
Plataforma: Win32
Win32 es una API en sistemas operativos basados en Windows NT (Windows XP, Windows 7, etc.) que admite la ejecución de aplicaciones de 32 bits. Una de las plataformas de programación más extendidas en el mundo.Descripción
Este troyano pertenece a la familia de troyanos que roba contraseñas de cuentas de usuario de juegos en línea. Es una aplicación de Windows (archivo PE EXE). El archivo tiene un tamaño de 126 464 bytes. Se empaqueta utilizando ASPack. El archivo desempaquetado tiene un tamaño aproximado de 516 KB. Está escrito en C ++.
Instalación
Una vez lanzado, el troyano copia su cuerpo original en el directorio de archivos temporales del usuario actual con el siguiente nombre:
% Temp% herss.exeAsigna atributos "Ocultos", "Solo lectura" y "Sistema" a este archivo. Para garantizar que el troyano se inicie automáticamente cada vez que se reinicia el sistema, el troyano registra su archivo ejecutable en la clave de ejecución automática del registro del sistema:
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]"cdoosoft" = "% Temp% herss.exe"
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!