w32/ldpinch.b

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de w32/ldpinch.b

pwsteal.ldpinch.b, ldpinch.w, multidropper-kn, backdoor-cex
tipo: troyano
tama?o: 11,601 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 y 5.7 al 24/07/2004 descripción:
w32/ldpinch.b , es un troyano que intenta robar informaci?n del computador atacado y enviarlo a su creador.
cuando el troyano se ejecuta se copia a si mismo como:
windows \csrss.exe
tambi?n crea el siguiente archivo:
windows \dll.dll
nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
adem?s modifica las siguientes entradas en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\shellserviceobjectdelayload
systask={valor clsid generado aleatoriamente}
hkey_current_root\clsid\{valor clsid generado aleatoriamente}\inprocserver32
[predeterminado]= windows \dll.dll
tambi?n crea las siguientes entradas en el registro:
hkey_current_user\software\mirabilis
hkey_current_user\software\rit
hkey_current_user\software\far
hkey_current_user\software\ghisler
hkey_current_user\software\microsoft\internet account manager\accounts
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\&rq
hkey_local_machine\software\microsoft\windows\currentversion\uninstall\trillian
hkey_local_machine\software\mirabilis
hkey_local_machine\software\miranda
seguidamente guarda la configuraci?n de email del usuario infectado en la siguiente entrada del registro:
hkey_local_machine\software\intel\data
la informaci?n capturada es enviada por email a su creador, el email tiene las siguientes caracter?sticas:
de: excel@gardener.com
para: tanja19@nnf.xpsweb.com
asunto: passes from pinch pro


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo