trojan.upbit, trojandropper.win32.juntador.c, win32/trojan.upbit
tipo: troyano
tama?o: 433,664 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.6 al 22/05/2004. descripción:
w32/upbit, es un troyano que captura informaci?n personal de usuarios de la aplicaci?n de intercambio de archivos p2p winny
cuando el troyano se ejecuta este se copia a si mismo en:
windows \regconfig.exe
adem?s crea los siguientes archivos:
temp \<omake [caracteres en japones]>.txt system \win.bmp system \win.txt c:\sys32.zip system \svchost~0001\72u1m1m3o0e-<fecha hora>-<nombre usuario>.zip nota:
- windows representa la carpeta de instalaci?n de windows (ej. c:\windows, c:\winnt )
- system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32 ).
finalmente realiza las siguientes acciones:
crea un archivo de texto que contiene informaci?n recopilada de la computadora infectada. captura im?genes del escritorio del computador infectado. crea un archivo .zip dentro de la carpeta compartida del programa de intercambio de archivos winny, dicho archivo contiene el archivo de texto creado con informaci?n recolectada y la imagen capturada del escritorio. elimina los archivos copiados inicialmente.
|
