trojan.sconato, keylog-sconato, troj_sconato.a, troj/sconato-a, trj/sconato.a, trojan.win32.sconato.a
tipo: troyano
tama?o: 28,160 bytes, 28,672 bytes, 8,704 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.7 al 19/08/2004. descripción:
w32/sconato , es un troyano que instala un browser helper object (bho), este captura las pulsaciones del teclado y e-mails que son enviados a su creador. el troyano esta comprimido con el upx.
cuando el troyano se ejecuta se copia a s? mismo con todos sus componentes en:
system \winmgmt.dll
system \sysconnect.dll
además crea las siguientes entradas en el registro
hkey_classes_root\clsid\{valores hexadecimal clsid}\inprocserver32
[predeterminado]= system \sysconnect.dll
hkey_local_machine\software\microsoft\windows\currentversion\shellserviceobjectdelayload
sysconnect={valores hexadecimal clsid}
hkey_local_machine\software\microsoft\windows\currentversion\installer
installerparameters=[n?mero hexadecimal]
finalmente crea uno de los siguientes documentos word:
documents and settings \[nombre de usuario]\local settings\temp\#3004-19-07-2004.doc documents and settings \[nombre de usuario]\local settings\temp\nato.doc
|
