Nombre:TR/PSW.Delf.CRW
Descubierto:30/12/2008
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:485.376 Bytes
Suma de control MD5:295cdcae63106be37fcc44c1649460df
Versión del IVDF:7.01.01.49 - martes 30 de diciembre de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta un fichero
   • Roba informaciones


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros Crea los siguientes ficheros:

%home%\Application Data\Scan-Report.txt Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • %informaciones robadas%

%home%\Application Data\.642_32bits_FiX_1.2-TemDono.exe Además, el fichero es ejecutado después de haber sido creado.

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • ftp://aw8.awardspace.com

De esta forma puede enviar informaciones.

Envía informaciones acerca de:
    • Las informaciones recolectadas, descritas en la sección

 Robo de informaciones Intenta robar las siguientes informaciones:
– Contraseñas guardadas, empleadas por la función AutoComplete
– Informaciones acerca de la cuenta de correo, obtenidas de la clave del registro: HKCU\Software\Microsoft\Internet Account Manager\Accounts

– Las contraseñas de los siguientes programas:
   • Internet Explorer 6
   • Internet Explorer 7
   • Mozilla Firefox
   • Google Talk
   • Trillian
   • Microsoft Outlook
   • Steam
   • Messenger Live
   • MSN Messenger
   • Vitalwerks DUC

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Delphi.

Descripción insertada por Andrei Gherman el viernes 9 de enero de 2009
Descripción actualizada por Andrei Gherman el viernes 9 de enero de 2009

Volver . . . .