Clase de padre: TrojWare
Los troyanos son programas maliciosos que realizan acciones que no están autorizadas por el usuario: borran, bloquean, modifican o copian datos e interrumpen el rendimiento de las computadoras o las redes de computadoras. A diferencia de los virus y las lombrices, las amenazas que entran en esta categoría no pueden hacer copias de sí mismas ni autorreplicarse. Los troyanos se clasifican de acuerdo con el tipo de acción que realizan en una computadora infectada.Clase: Trojan-PSW
Los programas Trojan-PSW están diseñados para robar información de la cuenta de usuario, como inicios de sesión y contraseñas de computadoras infectadas. PSW es un acrónimo de Password Stealing Ware. Cuando se lanza, un troyano PSW busca archivos del sistema que almacenan una gama de datos confidenciales o el registro. Si se encuentran dichos datos, el troyano lo envía a su "maestro". El correo electrónico, FTP, la web (incluidos los datos de una solicitud) u otros métodos pueden usarse para transitar los datos robados. Algunos de estos troyanos también roban información de registro para ciertos programas de software.Más información
Plataforma: VBS
Visual Basic Scripting Edition (VBScript) es un lenguaje de scripts interpretado por Windows Script Host. VBScript es ampliamente utilizado para crear scripts en sistemas operativos Microsoft Windows.Descripción
Detalles técnicos
Este troyano roba contraseñas de usuario. Es un virus VBScript. El archivo tiene un tamaño de 977 bytes. El troyano se puede encontrar en páginas web. Roba contraseñas de sistemas Win9x.
Carga útil
Una vez que se ha abierto una página que contiene código malicioso, el troyano buscará directorios en la unidad C: para buscar archivos con la extensión * .pwl. (Estos archivos se usan en sistemas Win9x para almacenar contraseñas de usuario).
A continuación, utiliza un "MSMAPI.MAPISession" de ActiveXObject para enviar las contraseñas a la dirección de correo electrónico del usuario malintencionado remoto (onehalf***4@mail.ru). El mensaje tendrá el siguiente tema:
y contiene el siguiente texto:
Instrucciones de eliminación
- Eliminar la página html que contiene código malicioso.
- Actualice sus bases de datos de antivirus y realice un análisis completo de la computadora ( descargue una versión de prueba de Kaspersky Anti-Virus).
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com