Dialer.0190-Dialers. Realiza conexiones telefónicas

a familia de los "Dialer", está formada por caballos de Troya que modifican la configuración de acceso telefónico del usuario, para discar a un número determinado indicado en su código.

Se trata generalmente de líneas telefónicas de alto costo, típicamente relacionadas con sitios de Internet para adultos, o para acceder a redes de juegos.

En algunas configuraciones, el troyano muestra una ventana de advertencia donde avisa al usuario que se conectará a un número 0900 brindando los costos de esa conexión. Ello no ocurre en todos los casos, pudiéndose realizar la conexión telefónica sin ninguna clase de advertencia.

Cuando se ejecuta el troyano se copia en las siguientes carpetas (o en solo una de ellas):

[Archivos de programa]\Webdialer\[nombre del ejecutable]
[Carpeta de Windows]\[nombre del ejecutable]

Donde [Archivos de programa] puede ser la carpeta "c:\archivos de programa" o "c:\program files" y [Carpeta de Windows] puede ser una de las siguientes: "c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.

El troyano crea la siguiente entrada para autoejecutarse en cada reinicio del sistema:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[valor] = [camino y nombre del troyano]

También puede crear accesos directos en el escritorio y en la carpeta del menú de inicio.

El troyano crea un icono en la barra de tareas. Puede ser detenido si se pulsa con el botón derecho sobre el icono y se selecciona la opción "Exit".

Puede agregarse a la lista de programas instalados.

El troyano no se propaga por si mismo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.

Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.

Otros malwares también podrían descargarlo y ejecutarlo en un sistema infectado.