| Nombre común: Mastof
Nombre técnico: Constructor/Mastof
Peligrosidad: Baja
Tipo: Riesgo de Seguridad
SubTipo: Generador de Virus
Efectos:
Es una herramienta maliciosa que permite crear nuevos troyanos sin necesidad de tener conocimientos de programación. Dichos troyanos roban las contraseñas del usuario para el servicio Yahoo Messenger.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 22/12/2004
¿Está en circulación? No
Descripción Breve
Mastof es un malware de tipo constructor de virus. Para ser más precisos, Mastof permite crear troyanos que roban la contraseña del programa de mensajería instantánea Yahoo Messenger. No es necesario poseer conocimientos especiales de programación para utilizar esta herramienta maliciosa.
Los troyanos creados con Mastof pueden ser configurados con las siguientes opciones, entre otras:
Desactivar el Administrador de Tareas.
Desactivar las herramientas de edición del Registro de Windows.
Enviar la dirección IP del ordenador afectado al autor del troyano.
Enviar la versión del sistema operativo.
Encriptar la contraseña robada.
Borrar el archivo original del troyano, una vez ha sido instalado.
Ejecutar el troyano cada vez que Windows se inicie.
Especificar un nombre de archivo para el troyano.
Especificar el texto de un falso mensaje de error, que será mostrado cuando se ejecute el troyano.
Especificar un icono para el archivo ejecutable del troyano.
Además, todos los troyanos creados mediante Mastof son detectados por Panda Software como Trj/Mastof.A, y comparten las siguientes características comunes:
Se colocan residentes en memoria.
Realizan copias de sí mismos, tanto en el directorio de sistema de Windows como en el propio directorio de Windows.
Crean un archivo llamado HINSTANCE.DLL, que contiene la contraseña robada.
Envían dicha contraseña a la cuenta de correo de Yahoo especificada por su autor.
Síntomas Visibles
Mastof es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|
