Descripción:

W32/LittleWitch.C, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. Abre los puertos TCP y UDP 31.320, establece comunicación con el atacante a través del ICQ. esta escrito en Delphi.

Cuando el troyano se ejecuta, se copia así mismo en:

C:\WINDOWS\SYSTEM\Rundll.exe
C:\WINDOWS\Usr.dat (archivo donde guarda los passwords capturados)

Además crea una entrada en el registro para ejecutarse en el siguiente reinicio del sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Rundll"="C:\WINDOWS\SYSTEM\Rundll.exe"

En sistemas con Windows 95/98/Me, el troyano intentará obtener todos los passwords guardados en el caché de la computadora atacada.

Cuando el troyano se instala queda a la espera de ordenes remotas de su creador, las ordenes podrian realizar las siguientes acciones:

• Enviar información de la computadora y de la red a su creador.
• Editar el registro del sistema.
• Finalizar procesos.
• Manipula los archivos del sistema
• Descargar Archivos
• Ejecuta programas
• Captura las pulsaciones del teclado.
• Apagar y encender el monitor
• Oculta y muestra la barra de tareas e iconos.

Derechos reservados 1992/2003 HackSoft S.R.L. Lima-Perú