Abril 20, 2018, 06:11:53 pm

Autor Tema: PSW.Sinowal.FP. Roba información confidencial  (Leído 871 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado PCMan

  • Me das tu IP?
  • *
  • Mensajes: 83
  • Sexo: Masculino
    • Ver Perfil
    • Mundo Software
PSW.Sinowal.FP. Roba información confidencial
« en: Diciembre 05, 2007, 12:39:40 pm »
Nombre: PSW.Sinowal.FP
Nombre NOD32: Win32/PSW.Sinowal.FP
Tipo: Caballo de Troya
Alias: Sinowal.FP, Win32/PSW.Sinowal.FP
Fecha: 4/dic/07
Plataforma: Windows 32-bit
Tamaño: 35,025 bytes

Se trata de un "keylogger" (capturador de la salida del teclado), del tipo PSW (abreviatura de password o contraseña), capaz de obtener información del usuario y del equipo infectado. Ello incluye contraseñas, nombres de usuario, y cualquier dato confidencial que la víctima haya ingresado en cualquier página o documento a través del teclado. Esta información suele estar relacionada con ciertos sitios bancarios.

Además, puede capturar los siguientes datos:
  • Contraseñas varias
    Datos de cuentas FTP
    Datos de la cuenta de correo del usuario
    Dirección IP del equipo
    Favoritos de Internet Explorer
    Nombre del equipo

Toda esta información es enviada a un sitio remoto vía HTTP.

Cuando se ejecuta, el troyano puede crear o descargar de Internet, los siguientes archivos:

\TEMP\clea??.dll
[Carpeta Web Folders]\ibm???.dll
[Carpeta Web Folders]\ibm???.exe
[Carpeta Web Folders]\ibm???.dll
[Carpeta Web Folders]\ibm???.exe
[Carpeta Web Folders]\tmp.tmp

Donde "??" son dígitos al azar.

NOTA: La carpeta TEMP está ubicada en "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo.

NOTA: La [Carpeta Web Folders] puede ser una de las siguientes:

C:\Archivos de programa\Archivos comunes
\Microsoft Shared\Web Folders

C:\Program files\Common files
\Microsoft Shared\Web Folders

El troyano se registra como un servicio con las siguientes características:

Nombre de servicio: ldrsvc
Nombre para mostrar: ldrsvc
Ruta de acceso al ejecutable: [camino]\clea??.dll
Tipo: Automático

También se crean o modifican las siguientes entradas en el registro para autoejecutarse en cada reinicio del sistema:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
shell = [Camino completo]\ibm?????.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = explorer.exe [Camino completo]\ibm?????.exe

HKLM\SYSTEM\CurrentControlSet\Services\ldrsvc

Modifica el archivo HOSTS de Windows, para impedir el acceso a determinados sitios de Internet.

El troyano no se propaga por si mismo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.

Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.

Otros malwares también podrían descargarlo y ejecutarlo en un sistema infectado.

You are not allowed to view links. Register or Login


exclamation
[APORTE] USB MON (Roba USB)

Iniciado por ElektroStudios

6 Respuestas
2256 Vistas
Último mensaje Abril 22, 2015, 08:02:14 pm
por seth
xx
Mi vecino me roba la red

Iniciado por Rienzi

18 Respuestas
8694 Vistas
Último mensaje Agosto 23, 2007, 04:18:00 pm
por 0brint Pas
xx
Crear Roba Datos USB

Iniciado por dj-rock19

24 Respuestas
8667 Vistas
Último mensaje Abril 18, 2009, 03:15:29 pm
por dj-rock19
xx
Fastidiar PC que me roba linea

Iniciado por locotron21212121

3 Respuestas
1553 Vistas
Último mensaje ſeptiembre 02, 2009, 02:53:09 pm
por locotron21212121
exclamation
Hacker roba los datos de 350.000 usuarios de Brazzers

Iniciado por WaesWaes

5 Respuestas
1810 Vistas
Último mensaje Febrero 16, 2012, 07:04:07 am
por SixP4ck3r
exclamation
Una escisión de LulzSec roba 10.000 contraseñas de Twitter

Iniciado por cemasmas

0 Respuestas
653 Vistas
Último mensaje Junio 12, 2012, 10:17:19 am
por cemasmas
exclamation
pendriver que roba documentos (software+explicacion)

Iniciado por el fantasma

17 Respuestas
8654 Vistas
Último mensaje Agosto 09, 2007, 11:32:42 pm
por el fantasma
exclamation
USB Rater Hack (Pendrive USB roba datos)

Iniciado por Stuxnet

26 Respuestas
20438 Vistas
Último mensaje Mayo 20, 2015, 02:08:41 am
por hacker11
xx
Antena Aerea Rotatoria -Roba señal-

Iniciado por CFSKIO

5 Respuestas
8945 Vistas
Último mensaje Julio 28, 2006, 03:24:55 pm
por mati89
exclamation
IObit roba la base de datos de Malwarebytes

Iniciado por c4x30x

1 Respuestas
1341 Vistas
Último mensaje Noviembre 12, 2009, 01:47:34 pm
por DlD