Clase de padre: TrojWare
Los troyanos son programas maliciosos que realizan acciones que no están autorizadas por el usuario: borran, bloquean, modifican o copian datos e interrumpen el rendimiento de las computadoras o las redes de computadoras. A diferencia de los virus y las lombrices, las amenazas que entran en esta categoría no pueden hacer copias de sí mismas ni autorreplicarse. Los troyanos se clasifican de acuerdo con el tipo de acción que realizan en una computadora infectada.Clase: Trojan
Un programa malicioso diseñado para espiar electrónicamente las actividades del usuario (interceptar la entrada del teclado, tomar capturas de pantalla, capturar una lista de aplicaciones activas, etc.). La información recopilada se envía al cibercriminal por diversos medios, incluidos el correo electrónico, FTP y HTTP (mediante el envío de datos en una solicitud).Más información
Plataforma: MSWord
Microsoft Word (MS Word) es un popular procesador de textos y parte de Microsoft Office. Los archivos de Microsoft Word tienen una extensión .doc o .docx.Descripción
Detalles técnicos
Este troyano usa la vulnerabilidad de plantilla remota de MS Word 97. La URL se envía a algunos canales de IRC que contienen un archivo HTML que carga y abre automáticamente un documento de MS Word que contiene referencia a otra macro troyana que contiene una plantilla de MS Word. MS Word abre esta plantilla sin advertencias.
Esta macro de Troya roba información del registro del sistema. Extrae el nombre registrado y la compañía de un usuario de Windows, información sobre los usuarios de AOL registrados en esta computadora y también información de la cuenta del Administrador de Cuentas de Internet. La información recopilada que el troyano envía a un sitio en Internet.
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com