w32/cargao.b

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/cargao.b

trojan.cargao.b
tipo: troyano
tama?o: 126,464 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 y 5.7 al 13/08/2004 descripción:
w32/cargao.b , es un troyano que env?a e-mails a todos los contactos que encuentre en la libreta de direcciones microsoft outlook. este troyano tambi?n descarga y ejecuta archivos ejecutables desde internet.
caracter?sticas del mensaje de e-mail:
asunto: [nombre del remitente] te enviou um cart?o
cuerpo: [contiene html con varios enlaces a sitios web predeteminados]
----------------------------
un programa binder (enlazador), puede unir al troyano con un archivo legitimo del sistema o del usuario, de esta manera cuando se ejecute el programa, se esta ejecutando al troyano sin el conocimiento del usuario. el binder puede pegar ambos archivos dentro de la carpeta temp y ejecutarlos.
cuando el troyano se ejecuta se copia a si mismo dentro de:
c:\arquivos de programas\arquivos comuns\appconn32.exe
seguidamente intentar? descargar archivos desde el dominio virtualcards.serveftp.com , dichos archivos los guarda en la carpeta antes creada, los nombres de los archivos son:
lsacvn.exe lsacvn.dll appconn32.exe cartao4596724064ac298.exe


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo