Clase de padre: TrojWare
Los troyanos son programas maliciosos que realizan acciones que no están autorizadas por el usuario: borran, bloquean, modifican o copian datos e interrumpen el rendimiento de las computadoras o las redes de computadoras. A diferencia de los virus y las lombrices, las amenazas que entran en esta categoría no pueden hacer copias de sí mismas ni autorreplicarse. Los troyanos se clasifican de acuerdo con el tipo de acción que realizan en una computadora infectada.Clase: Trojan
Un programa malicioso diseñado para espiar electrónicamente las actividades del usuario (interceptar la entrada del teclado, tomar capturas de pantalla, capturar una lista de aplicaciones activas, etc.). La información recopilada se envía al cibercriminal por diversos medios, incluidos el correo electrónico, FTP y HTTP (mediante el envío de datos en una solicitud).Más información
Plataforma: Win16
No platform descriptionDescripción
Detalles técnicos
Este programa no es un troyano real, sino una utilidad que funciona como un troyano debido a un error. Esta utilidad intenta reemplazar Windows SHELL con otra aplicación parcheando la instrucción "Shell =" en el archivo SYSTEM.INI en la sección [inicio]. Debido a un error, esta rutina solo funciona en computadoras COMPAQ y corrompe el archivo SYSTEM.INI en cualquier otro entorno: la instrucción "Shell =" en este caso no apunta a nada. Cuando Windows se reinicia con SYSTEM.INI dañado, no puede localizar el Shell y se detiene, por ejemplo en el caso de Win95 muestra el mensaje de error:
Error de carga.Debe reinstalar Windows.
Para reparar el SYSTEM.INI dañado, es necesario cargar la computadora en modo DOS y corregir los siguientes datos en el archivo SYSTEM.INI:
[bota]shell =
Por lo general, Shell apunta a EXPLORER.EXE en el caso de Win32 o PROGMAN.EXE en el caso de Win3.xx.
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com