pwsteal.rimd.b, trojan.w32/rimd.b
tipo: troyano
tama?o: 30,208 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 13/05/2003. descripción:
w32/rimd.b , es un troyano que captura passwords e intenta robar informaci?n de un juego en l?nea chino. este troyano env?a informaci?n del sistema al atacante.
cuando el troyano se ejecuta se copia a si mismo en:
c:\windows\kernelbc.exe
seguidamente crea el siguiente archivo en:
c:\windows\system\grilf.dll
además modifica una entrada en el registro para poder ejecutarse cada vez que un archivo ejecutable sea ejecutado:
hkey_local_machine\software\classes\exefile\shell\open\command
predeterminado=c:\windows\kernelbc.exe 1
finalmente ejecuta el archivo grilf.dll . este componente del troyano hace que una funci?n se ejecute cada vez que sea utilizado el mouse o el teclado. la funci?n ejecutada intenta encontrar una ventana que pertenece a un juego en linea chino. si esta es encontrada, el troyano guardar? la informaci?n de esta ventana en:
c:\windows \ kernel.ini
finalmente el archivo es enviado al creador del troyano.
|
