ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan-GameThief.Win32.Magania

Fecha de detección 10/05/2009
Clase Trojan-GameThief
Plataforma Win32
Descripción

Este troyano pertenece a la familia de troyanos que roba contraseñas de cuentas de usuario de juegos en línea. Es una aplicación de Windows (archivo PE EXE). El archivo tiene un tamaño de 126 464 bytes. Se empaqueta utilizando ASPack. El archivo desempaquetado tiene un tamaño aproximado de 516 KB. Está escrito en C ++.

Instalación

Una vez lanzado, el troyano copia su cuerpo original en el directorio de archivos temporales del usuario actual con el siguiente nombre:

 % Temp% herss.exe 

Asigna atributos "Ocultos", "Solo lectura" y "Sistema" a este archivo. Para garantizar que el troyano se inicie automáticamente cada vez que se reinicia el sistema, el troyano registra su archivo ejecutable en la clave de ejecución automática del registro del sistema:




[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]



"cdoosoft" = "% Temp% herss.exe"




Enlace al original