Enero 21, 2018, 09:06:50 pm

Autor Tema: PSW.Sinowal.FP. Roba información confidencial  (Leído 855 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado PCMan

  • Me das tu IP?
  • *
  • Mensajes: 83
  • Sexo: Masculino
    • Ver Perfil
    • Mundo Software
PSW.Sinowal.FP. Roba información confidencial
« en: Diciembre 05, 2007, 12:39:40 pm »
Nombre: PSW.Sinowal.FP
Nombre NOD32: Win32/PSW.Sinowal.FP
Tipo: Caballo de Troya
Alias: Sinowal.FP, Win32/PSW.Sinowal.FP
Fecha: 4/dic/07
Plataforma: Windows 32-bit
Tamaño: 35,025 bytes

Se trata de un "keylogger" (capturador de la salida del teclado), del tipo PSW (abreviatura de password o contraseña), capaz de obtener información del usuario y del equipo infectado. Ello incluye contraseñas, nombres de usuario, y cualquier dato confidencial que la víctima haya ingresado en cualquier página o documento a través del teclado. Esta información suele estar relacionada con ciertos sitios bancarios.

Además, puede capturar los siguientes datos:
  • Contraseñas varias
    Datos de cuentas FTP
    Datos de la cuenta de correo del usuario
    Dirección IP del equipo
    Favoritos de Internet Explorer
    Nombre del equipo

Toda esta información es enviada a un sitio remoto vía HTTP.

Cuando se ejecuta, el troyano puede crear o descargar de Internet, los siguientes archivos:

\TEMP\clea??.dll
[Carpeta Web Folders]\ibm???.dll
[Carpeta Web Folders]\ibm???.exe
[Carpeta Web Folders]\ibm???.dll
[Carpeta Web Folders]\ibm???.exe
[Carpeta Web Folders]\tmp.tmp

Donde "??" son dígitos al azar.

NOTA: La carpeta TEMP está ubicada en "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo.

NOTA: La [Carpeta Web Folders] puede ser una de las siguientes:

C:\Archivos de programa\Archivos comunes
\Microsoft Shared\Web Folders

C:\Program files\Common files
\Microsoft Shared\Web Folders

El troyano se registra como un servicio con las siguientes características:

Nombre de servicio: ldrsvc
Nombre para mostrar: ldrsvc
Ruta de acceso al ejecutable: [camino]\clea??.dll
Tipo: Automático

También se crean o modifican las siguientes entradas en el registro para autoejecutarse en cada reinicio del sistema:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
shell = [Camino completo]\ibm?????.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = explorer.exe [Camino completo]\ibm?????.exe

HKLM\SYSTEM\CurrentControlSet\Services\ldrsvc

Modifica el archivo HOSTS de Windows, para impedir el acceso a determinados sitios de Internet.

El troyano no se propaga por si mismo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.

Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.

Otros malwares también podrían descargarlo y ejecutarlo en un sistema infectado.

You are not allowed to view links. Register or Login


xx
Mi vecino me roba la red

Iniciado por Rienzi

18 Respuestas
8285 Vistas
Último mensaje Agosto 23, 2007, 04:18:00 pm
por 0brint Pas
exclamation
[APORTE] USB MON (Roba USB)

Iniciado por ElektroStudios

6 Respuestas
2215 Vistas
Último mensaje Abril 22, 2015, 08:02:14 pm
por seth
xx
Crear Roba Datos USB

Iniciado por dj-rock19

24 Respuestas
8225 Vistas
Último mensaje Abril 18, 2009, 03:15:29 pm
por dj-rock19
xx
Fastidiar PC que me roba linea

Iniciado por locotron21212121

3 Respuestas
1528 Vistas
Último mensaje ſeptiembre 02, 2009, 02:53:09 pm
por locotron21212121
exclamation
Hacker roba los datos de 350.000 usuarios de Brazzers

Iniciado por WaesWaes

5 Respuestas
1769 Vistas
Último mensaje Febrero 16, 2012, 07:04:07 am
por SixP4ck3r
exclamation
Una escisión de LulzSec roba 10.000 contraseñas de Twitter

Iniciado por cemasmas

0 Respuestas
632 Vistas
Último mensaje Junio 12, 2012, 10:17:19 am
por cemasmas
exclamation
pendriver que roba documentos (software+explicacion)

Iniciado por el fantasma

17 Respuestas
8296 Vistas
Último mensaje Agosto 09, 2007, 11:32:42 pm
por el fantasma
exclamation
USB Rater Hack (Pendrive USB roba datos)

Iniciado por Stuxnet

26 Respuestas
19932 Vistas
Último mensaje Mayo 20, 2015, 02:08:41 am
por hacker11
xx
Antena Aerea Rotatoria -Roba señal-

Iniciado por CFSKIO

5 Respuestas
8900 Vistas
Último mensaje Julio 28, 2006, 03:24:55 pm
por mati89
exclamation
IObit roba la base de datos de Malwarebytes

Iniciado por c4x30x

1 Respuestas
1314 Vistas
Último mensaje Noviembre 12, 2009, 01:47:34 pm
por DlD