PSW.Small.NAL. Roba contraseñas y otra información

en Ultimas Amenazas de virus y sus variantes
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : Ultimas Amenazas de virus y sus variantes
Ultimas Amenazas de virus y sus variantes Ultimas Amenazas de virus y sus variantes Conozca sobre las ultimas amenazas de virus, troyanos y gusanos a la seguridad de los sistemas operativos y programas del mundo informatico.

PSW.Small.NAL. Roba contraseñas y otra información

Compartir

Nombre: PSW.Small.NAL
Nombre NOD32: Win32/PSW.Small.NAL
Tipo: Caballo de Troya
Alias: PSW.Small.NAL, BackDoor.Rdesk.12, MalwareScope.Trojan-PSW.Pinch.1, PSW.Generic3.ATH, TR/PSW.Small.BS.27, Trj/Spyforms.H, Trojan.PSW.Win32.Small.EEEF, Trojan.PWS.Pinch.A, Trojan.Small.bs, Trojan/PSW.Small.bs, Trojan-Downloader.Win32.Zlob.and, Trojan-PSW.Win32.Small.bs, W32/Small.BS!tr.pws, W32/Zlob.ACGX, Win32.Polipos.sus, Win32/PSW.Small.NAL, Win32/Ursnif!generic
Fecha: 23/ene/07
Plataforma: Windows 32-bit
Tamaño: 27,404 bytes (UPACK)

Se trata de troyano del tipo PSW (abreviatura de password o contraseña), capaz de obtener información del usuario y del equipo infectado. Ello incluye contraseñas, nombres de usuario, y cualquier otra información confidencial.

Al ejecutarse, monitorea toda la actividad del navegador, y obtiene de allí la información que el usuario ingrese.

Cuando se ejecuta por primera vez, el troyano crea los siguientes archivos:
c:\windows\9129837.exe
c:\windows\hide_evr2.sys

NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.).

El troyano intenta conectarse luego a un servidor HTTP para enviar la información obtenida.

---------------------------------------------------------------------------------------------------
REPARACION MANUAL

NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
---------------------------------------------------------------------------------------------------
Borrar manualmente archivos agregados por el virus

Desde el Explorador de Windows, localice y borre los archivos detectados por el Antivirus.
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro de Windows





Fuente: VSANTIVIRUS
[hr]


Archivo HOSTS | Antivirus NOD32 | Agnitum Outpost Firewall
Compartir
  #1  
Creado: 05-Feb-2007, a las 22:47 Vistas: 459
Categoria: Ultimas Amenazas de virus y sus variantes
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
contraseñas, informacion, otra, roba


Temas Similares
» PSW.Maran.DD. Roba contraseñas y otra información 0
» PSW.Maran.CZ. Roba contraseñas y otra información 0
» PSW.Small.NAM. Roba contraseñas y otra información 0
» PSW.Maran.BN. Roba contraseñas y otra información 0
» PSW.Maran.AU. Roba contraseñas y otra información 0
» Spy.Delf.OR. Roba contraseñas y otra información 0
» PSW.Agent.GR. Roba contraseñas y otra información 0
» Spy.Delf.PV. Roba contraseñas y otra información 0
» PSW.Agent.I. Roba contraseñas y otra información 0
» PSW.QQRob.AQ. Roba contraseñas y otra información 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 11:10.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4