trojan/revcuss.c

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/revcuss.c

pwsteal.revcuss.c
tipo: troyano
tama?o: variable
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7, registro de virus al 23/09/2004
trojan/revcuss.c , es un troyano que intenta robar contrase?as (passwords) y capturar todo lo que se digita en el computador atacado, para luego enviarselo v?a email a su creador .
cuando el troyano se ejecuta se copia a s? mismo dentro de:
windows \msndr.exe system \msnnm.exe nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 ).
seguidamente crea entradas en el registro para poder ejecutarse en cada inicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
winupdate loader= system \msnnm.exe
hkey_current_user\software\microsoft\windowsnt\currentversion\windows
run= windows \msndr.exe
tambi?n crea un mutex llamado msmcxx el cual permite que solo una instancia del gusano se ejecute en memoria.
adem?s modifica el archivo win.ini agreg?ndole la siguiente entrada para poder ejecutarse en cada reinicio del sistema:
[windows]
run= windows \msndr.exe
finalmente el troyano intenta establecer contacto con los siguientes sitios web para obtener datos de configuraci?n
cinnam.vibrahost.com mig29here.com addicted-to.druggs.info


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo