Nombre:TR/PSW.Agent.UT
Descubierto:12/12/2005
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:14.777 Bytes
Suma de control MD5:ba7c3ba4f0b6fdc944da9c1c162a0Cc9
Versión del VDF:6.33.00.19

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  TrendMicro: TSPY_FAKEPAL.B
   •  VirusBuster: Trojan.PWS.Small.NV


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Roba informaciones

 Robo de informaciones – Después de visitar el siguiente sitio web, se crea una rutina para generar ficheros de informe:
   • www.paypal.com

– Inicia una rutina de creación de ficheros log después de visitar un sitio web que contiene las siguientes subseries de caracteres en su URL:
   • login_email
   • login_password
   • submit

–Muestra una ventana con un formulario, tal como se ve en la imagen de abajo:



 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Visual Basic.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • MEW

Descripción insertada por Daniel Constantin el jueves 15 de diciembre de 2005
Descripción actualizada por Daniel Constantin el jueves 22 de diciembre de 2005

Volver . . . .