Nombre:TR/PSW.QQSniff
Descubierto:14/02/2007
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:663.552 Bytes
Suma de control MD5:942f3e57afa5bbc09649fb79db8585d7
Versión del VDF:6.37.01.91
Versión del IVDF:6.37.01.92 - miércoles 14 de febrero de 2007

 General Método de propagación:
   • No tiene rutina propia de propagación


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Roba informaciones

 Ficheros Crea el siguiente fichero:

– Fichero no malicioso:
   • %raíz de la partición del sistema%\qqpass.txt

 Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "testwk1"="%directorio donde se ejecuta el programa viral%\%malware filename%"



Añade las siguientes claves al registro:

– [HKCR\CLSID\{A5CA0D8F-FC23-B555-3B71-40973B714097}\InprocServer32]
   • "(Default)"="ole32.dll"

– [HKCR\CLSID\{A5CA0D8F-FC23-B555-3B71-40973B714097}]
   • "(Default)"="PointerMoniker"

– [HKLM\Software\Licenses]
   • "{0641C1F5CF28E8696}"=%valores hex%
   • "{I641C1F5CF28E8696}"=%valores hex%
   • "{K7C0DB872A3F777C0}"=%valores hex%
   • "{R7C0DB872A3F777C0}"=%valores hex%

 Robo de informaciones Intenta robar las siguientes informaciones:
– Contraseñas tipeadas en los campos de contraseñas

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • Armadillo

Descripción insertada por Gabriel Mustata el miércoles 14 de febrero de 2007
Descripción actualizada por Andrei Ivanes el miércoles 28 de febrero de 2007

Volver . . . .