hacktool.pws.qqpass, backdoor.w32/qqpass, qqpass
tipo: troyano
tama?o: 200,000 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 13/03/2003. descripción:
w32/qqpass , es un troyano que captura información del usuario, para luego enviarselas a su creador.
cuando el troyano se ejecuta algunas entradas en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
msgserv_ system \
también adiciona los siguientes valores:
system_ system \
userfile_ system \<*.dll>
windows_
modifica el archivo win.ini agregandole la siguiente linea:
[boot]
shell=explorer.exe system \
finalmente puede capturar información del sistema atacado y enviarselá por email al atacante. la información puede ser de:
marcadores de acceso telefónico a red. nombres de usuario y sus correspondientes passwords. números de acceso e identificación de usuario de oicq
|
