Descripción:

VBS/Pookins, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. no posee la caracteristica de autoenviarse por si solo, necesariamente tiene que ser enviado manualmente, llega en un archivo llamado "Pookins.vbs" o dentro de un mensaje de email o página HTML, a través de Emails, Listas de Noticias, IRC, KaZaa entre otros.

Cuando este se ejecuta se copia así mismo en:

C:\Program Files\Internet Explorer\PLUGINS\Win32.exe.vbs

Además crea las siguientes entradas en el registro para poder ejecutarse en el siguiente reinicio del sistema

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Win32"="C:\Program Files\Internet Explorer\PLUGINS\Win32.exe.vbs"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Shell32"="\Shell32.vbs"

También modifica las siguientes entradas para cambiar la página de inicio del Internet Explorer y el valor de seguridad en la zona local.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Start Page"="www.Energy.com"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
"1201"="0"

Finalmente el troyano intentará infectar archivos que tengan la extensión .VBS.

Cuando el troyano se instala queda a la espera de ordenes remotas de su creador, las ordenes podrian realizar las siguientes acciones :

• Enviar información de la computadora y de la red a su creador.
• Enviar Passwords
• Editar el registro del sistema.
• Finalizar procesos.
• Manipula los archivos del sistema
• Mostrar mensajes
• Cambiar la configuración de la computadora.

Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú