js/weblog.a

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de js/weblog.a

js_weblog.a, trojan.js/weblog.a, weblog.a
tipo: troyano
tama?o: 2,977 bytes, 3,573 bytes
origen: internet
destructivo: si en la calle (in the wild): si detecci?n y eliminación the hacker 5.4, registro de virus al 05/03/2003

js/weblog.a , es un troyano capaz de capturar todos los datos ingresados a formularios html a través del internet explorer, para luego ser enviados a un determinado sitio web.
el troyano puede ser instalado por medio de alguna aplicación o manualmente por un usuario malicioso, este troyano esta formado por dos componentes:
el primer componente captura todos los datos ingresados en formularios html, para luego guardarlos en un archivo de texto (nombre generado aleatoriamente)que se encuentra ubicado en:
c:\windows\tasks\data\
este primer componente esta asociado al evento evento propertychange() de internet explorer.
los datos que guarda el archivo de texto son los siguientes:
dirección del sitio a la cual los datos fueron enviados. fecha del envío de datos. los datos obtenidos de los formularios html. el segundo componente , envia los datos capturados por el primer componente a un determinado sitio web o sistema. el troyano utiliza diferentes vias para enviar los datos en caso falle alguno:
por medio de http, los datos son enviados en formato xml, a la dirección http://66./xxxxxxxxxx.29.70/xml/default.asp a través de unidades compartidas de la red, para lograr esto mapea la unidad de red \\66.xxxxxxxxxx.29.70\wdata\ nombre del computador atacado .


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo