| Trojan/Keylog.tl |
|
| Nombre: |
Trojan/Keylog.tl Alias: Troj/Keylog-TL |
| Tipo: | Troyano |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1 y 6.2 al 03/08/2007. |
Descripción:
Trojan/Keylog.tl, es un troyano que captura pulsaciones de teclado y permite a un atacante remoto tener acceso al computador atacado.
Cuando el troyano se ejecuta se copia a si mismo dentro de:
%system%\plscd.exe
Nota:
- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32).
Además crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"DRam prosessor"="%system%\plscd.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
"DRam prosessor"="%system%\plscd.exe"
También modifica las siguientes entradas:
HKEY_CURRENT_USER\Software\Microsoft\OLE
"DRam prosessor"="%system%\plscd.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
"EnableDCOM"="N"
Finalmente el troyano abre un puerto en el computador y permite a un atacante remoto tener acceso y control sobre el computador atacado vía canales IRC.
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú