| Trojan/Hangame.CL |
|
| Nombre: |
Trojan/Hangame.CL Alias: Trojan-PSW.Win32.Hangame.cl, Win32.AV.Killer, PWS-Gamania, Troj/Gampass-F, W32/PWStealer.gen1 |
| Tipo: | Troyano |
| Tamaño: | 80,896 Bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1 al 10/02/2007. |
Descripción:
Trojan/Hangame.CL, es un troyano que roba contraseñas del juego "Lineage" e información del computador atacado. El troyano esta escrito en Delphi y comprimido con UPX.
Cuando el troyano se ejecuta se copia a si mismo con todos sus componentes dentro de:
Además crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
"Userinit"="%system%\userinit.exe,%Program Files%\Windows Media
Player\svchost.exe"
Seguidamente el troyano inyecta el archivo PDLL.dll dentro de todos los procesos activos que se estén ejecutando en el computador atacado.
Finalmente el troyano roba contraseñas de autentificación del juego en línea "Lineage"
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú