| Trojan/Gtaskup |
|
| Nombre: |
Trojan/Gtaskup Alias: Trojan.Gtaskup |
| Tipo: | Troyano |
| Tamaño: | 643,841 bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.2 al 10/02/2008. |
Descripción:
Trojan/Gtaskup es descargado desde la siguiente dirección web:
El troyano al ejecutarse crea los siguientes archivos:
Nota:
- %windir% representa la carpeta de Windows (Ej. C:\WINDOWS, C:\WINNT).
- %userprofile% representa la carpeta de configuración del Usuario (Ej. C:\DOCUMENTS AND SETTINGS\USUARIO).
Luego el troyano crea la siguiente entrada de registro logrando ejecutarse en cada inicio de Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"wTask" = "C:\WINDOWS\Media\GTaskup.exe"
El troyano trata de obtener información sensible de la PC infectada.
Además tratará de obtener toda la información de las lista de contactos.
Luego esta información es enviada hacia un destino externo (Atacante).
Finalmente el troyano descarga archivos potencialmente peligrosos a la PC.
Derechos reservados 1992/2008 HackSoft S.R.L. Lima-Perú