Clase de padre: TrojWare
Los troyanos son programas maliciosos que realizan acciones que no están autorizadas por el usuario: borran, bloquean, modifican o copian datos e interrumpen el rendimiento de las computadoras o las redes de computadoras. A diferencia de los virus y las lombrices, las amenazas que entran en esta categoría no pueden hacer copias de sí mismas ni autorreplicarse. Los troyanos se clasifican de acuerdo con el tipo de acción que realizan en una computadora infectada.Clase: Trojan
Un programa malicioso diseñado para espiar electrónicamente las actividades del usuario (interceptar la entrada del teclado, tomar capturas de pantalla, capturar una lista de aplicaciones activas, etc.). La información recopilada se envía al cibercriminal por diversos medios, incluidos el correo electrónico, FTP y HTTP (mediante el envío de datos en una solicitud).Más información
Plataforma: DOW
No platform descriptionDescripción
Detalles técnicos
Cuando se ejecuta, este troyano agrega un código parecido al virus al final de los archivos C: RARA.EXE y C: RARA.OVR si existen. Si no hay tales archivos, el troyano los busca en el directorio señalado por la instrucción "RA =" en el entorno de DOS.
Cuando se ejecutan archivos "infectados", el código del troyano engancha INT 21h, 60h y permanece residente en la memoria. Luego monitorea varios bloques de la memoria del sistema y busca cadenas de "TELEFONÍA" allí. Si se encuentra dicha cadena, el troyano parche algunos bytes en este b
Al instalar la memoria residente, el troyano usa trucos no legales y en algunos casos bloquea el sistema.
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com