TR/PSW.Delf.CRW - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/PSW.Delf.CRW
Descubierto:	30/12/2008
Tipo:	Troyano
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio
Fichero estático:	Sí
Tamaño:	485.376 Bytes
Suma de control MD5:	295cdcae63106be37fcc44c1649460df
Versión del IVDF:	7.01.01.49

General Método de propagación:
   • No tiene rutina propia de propagación

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Suelta un fichero
   • Roba informaciones

Inmediatamente después de su ejecución, muestra la siguiente información:

Ficheros Crea los siguientes ficheros:

– %home%\Application Data\Scan-Report.txt Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
• %informaciones robadas%

– %home%\Application Data\.642_32bits_FiX_1.2-TemDono.exe Además, el fichero es ejecutado después de haber sido creado.

Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
• ftp://aw8.awardspace.com

De esta forma puede enviar informaciones.

Envía informaciones acerca de:
• Las informaciones recolectadas, descritas en la sección

Robo de informaciones Intenta robar las siguientes informaciones:
– Contraseñas guardadas, empleadas por la función AutoComplete
– Informaciones acerca de la cuenta de correo, obtenidas de la clave del registro: HKCU\Software\Microsoft\Internet Account Manager\Accounts

– Las contraseñas de los siguientes programas:
   • Internet Explorer 6
   • Internet Explorer 7
   • Mozilla Firefox
   • Google Talk
   • Trillian
   • Microsoft Outlook
   • Steam
   • Messenger Live
   • MSN Messenger
   • Vitalwerks DUC

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andrei Gherman el Fri, 09 Jan 2009 10:33 (GMT+1)
Descripción actualizada por Andrei Gherman el Fri, 09 Jan 2009 10:46 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver