TR/PSW.QQSniff - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/PSW.QQSniff
Descubierto:	14/02/2007
Tipo:	Troyano
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio
Fichero estático:	Sí
Tamaño:	663.552 Bytes
Suma de control MD5:	942f3e57afa5bbc09649fb79db8585d7
Versión del VDF:	6.37.01.91
Versión del IVDF:	6.37.01.92

General Método de propagación:
   • No tiene rutina propia de propagación

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Roba informaciones

Ficheros Crea el siguiente fichero:

– Fichero no malicioso:
• %raíz de la partición del sistema%\qqpass.txt

Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "testwk1"="%directorio donde se ejecuta el programa viral%\%malware filename%"

Añade las siguientes claves al registro:

– [HKCR\CLSID\{A5CA0D8F-FC23-B555-3B71-40973B714097}\InprocServer32]
   • "(Default)"="ole32.dll"

– [HKCR\CLSID\{A5CA0D8F-FC23-B555-3B71-40973B714097}]
   • "(Default)"="PointerMoniker"

– [HKLM\Software\Licenses]
   • "{0641C1F5CF28E8696}"=%valores hex%
   • "{I641C1F5CF28E8696}"=%valores hex%
   • "{K7C0DB872A3F777C0}"=%valores hex%
   • "{R7C0DB872A3F777C0}"=%valores hex%

Robo de informaciones Intenta robar las siguientes informaciones:
– Contraseñas tipeadas en los campos de contraseñas

Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• Armadillo

Para una breve descripción vea el resumen aquí.

Descripción insertada por Gabriel Mustata el Wed, 14 Feb 2007 12:44 (GMT+1)
Descripción actualizada por Andrei Ivanes el Wed, 28 Feb 2007 14:53 (GMT+1)

» About Malware
» About Phishing
» Virus "In the Wild"

« volver