Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
virus

El troyano "PSW.WOW.NBB" roba información del juego "World of Warcraft"

Se trata de un Caballo de Troya que monitorea cuando el usuario se conecta, a ciertos servidores relacionados con el juego en línea "World of Warcraft", para capturar la salida del teclado y enviar a un usuario remoto información como nombre de usuario y contraseña, según informa VSantivirus.

18 Oct 2006 | VS ANTIVIRUS
iCuando se ejecuta, crea algunos de los siguientes archivos:

nternat.exe
msdll.dll
rundll32.exe
svchpsz.exe
svchs0t.exe
svhost32.exe

Crea la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
load = [camino y nombre del ejecutable]

El troyano se inyecta dentro de otros procesos en ejecución, incluyendo el propio shell de Windows (EXPLORER.EXE), y permanece atento a la apertura de ventanas relacionadas con el antedicho juego.

También intenta deshabilitar los procesos activos que contengan las siguientes cadenas en sus nombres, para evitar ser detectado (la mayoría de estos procesos están relacionados con programas de seguridad):

eghost.exe
kavpfw.exe
mailmon.exe
ravmon.exe
ravmond.exe
zonealarm

Además, intenta descargar y ejecutar otros archivos desde Internet.

Tags: troyanos, virus, world_of_warcraft
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 19 Oct 2006, 08:37
IMY Spain

La noticias muy bonita...pero... y alguna solución?

#2 | 19 Oct 2006, 09:43
sromero (Sarah Romero) Spain
1697 comentarios (nivel 3)

Pues lo de siempre, usar Firewall es lo recomendable, y si lo tienes [el troyano] hacer una limpieza. Es un virus como otro cualquiera.

#3 | 05 Dec 2008, 16:32
Yomismo Spain

entonces habria ke desinstalar el juego??... a mi me pasa y no se solucionarlo :S ayuda por favor

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?