troj/keylog-tweakpan, keylog-tweakpan
tipo: troyano
tama?o: 18,432 bytes(dll), 71,900 bytes(exe)
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 22/01/2003. descripción:
w32/tweakpan, es un troyano que tiene la caracteristica de capturar todo lo que se digite en el computador infectado, para luego enviarselo a su creador, a través de una dirección de email de origen ruso. abre los puertos 137, 138 y 139 y se difunde a sí mismo. esta escrito en visual c++ y comprimido con la utilidad pepak
cuando el troyano se ejecuta se copia a sí mismo en:
c:\windows\system\mskhpk.exe
c:\windows\system\mskhpk.dll
además crea una entrada en el registro para poder ejecutarse en cada reinicio del sistema
hkey_local_machine\software\microsoft\windows\currentversion\run
twkcpldaemon=c:\windows\system\mskhpk.exe
|
