- Otras noticias
Detectan varios troyanos que utilizan una nueva forma de ataques con rootkits
Alerta: un falso blog contiene troyanos y atrae a los usuarios a través del email.jpg)
Windows Vista implementará ASLR activado de serie
Recovery Labs lanza un web sobre pérdidas y recuperación de datos informáticos
Las mafias organizadas se aprovechan de Internet con redes de "bots" que amenazan a los usuarios
Smishing, el nuevo peligro de los móviles
Vulnerabilidad en QuickTime al procesar archivos .MP4.jpg)
Descubren varias vulnerabilidades en Macromedia Flash Player 8.0
Denegación de servicio en el servidor HTTP de IBM
El 79% de los hogares todavía tira a la basura información personal que puede ser usada para la suplantación de identidad
- En el foro
-
VIRUS
W32/Dumador. compromete información crítica
05 Jul 2005 | VS ANTIVIRUS.jpg)
Al ejecutarse por primera vez, el troyano crea los siguientes archivos en el sistema infectado:
c:\windows\dvpd.dll
c:\windows\netdx.dat
c:\windows\prntsvra.dll
c:\windows\system\winldra.exeNOTA: En todos los casos, "c:\windows" y "c:\windows\system" pueden variar de acuerdo al sistema operativo instalado (con esos nombres por defecto en Windows 9x/ME, como "c:\winnt", "c:\winnt\system32" en Windows NT/2000 y "c:\windows\system32" en Windows XP y Windows Server 2003).
El troyano modifica las siguientes claves del registro para autoejecutarse en cada reinicio de Windows:HKLM\Software\Microsoft\Windows\CurrentVersion\Run
load32 = c:\windows\system\winldra.exeTambién puede modificar algunas entradas relacionadas con el Internet Explorer, bajo la siguiente clave del registro:
HKCU\Software\Microsoft\Internet Explorer\Main\
Además puede crear la siguiente entrada:
HKCU\Software\SARS\
Abre una puerta trasera y aguarda los comandos de un usuario remoto. Algunas acciones posibles:
- Capturar la pantalla
- Capturar la salida de la Webcam
- Cerrar un programa
- Crear o borrar directorios
- Crear o borrar un archivo
- Ejecutar programas
- Listar todos los archivos en el directorio actual
- Ver y leer archivosPuede enviar información confidencial del usuario infectado, al atacante remoto. Esto puede incluir el contenido del portapapeles, las contraseñas protegidas (Protected Storage Data), y los datos identificatorios del usuario (login, contraseña, etc.).
El archivo con todo lo capturado, es enviado cada cierto tiempo (cuando el archivo llega a determinado tamaño), por correo electrónico. También puede ser enviada a un servidor FTP remoto.
Modifica el archivo HOSTS, evitando que el usuario pueda ingresar a los siguientes sitios:avp.com
ca.com
customer.symantec.com
dispatch.mcafee.com
download.mcafee.com
f-secure.com
kaspersky.com
liveupdate.symantec.com
liveupdate.symantecliveupdate.com
mast.mcafee.com
mcafee.com
my-etrust.com
nai.com
networkassociates.com
rads.mcafee.com
secure.nai.com
securityresponse.symantec.com
sophos.com
symantec.com
trendmicro.com
update.symantec.com
updates.symantec.com
us.mcafee.com
viruslist.com
www.avp.com
www.ca.com
www.f-secure.com
www.kaspersky.com
www.mcafee.com
www.my-etrust.com
www.nai.com
www.networkassociates.com
www.sophos.com
www.symantec.com
www.trendmicro.com
www.viruslist.comHOSTS (sin extensión alguna), es un archivo usado por Windows para asociar nombres de dominio con direcciones IP. Si este archivo existe en c:\windows\ (Windows 95, 98 y Me), o en \system32\drivers\etc\ (Windows NT, 2000 y XP), el sistema lo examina antes de hacer una consulta a un servidor DNS.
Esta versión del troyano puede ser descargada de Internet y ejecutada por el TrojanDownloader.Vidlo.P. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
