| Nombre común: Crowt.A
Nombre técnico: W32/Crowt.A.worm
Peligrosidad: Baja
Alias: Worm.Win32.Cocoazul.e, W32/Crowt.worm, W32/Crowt-A, WORM_CROWT.A
Tipo: Gusano
Efectos:
Instala un backdoor y un keylogger, y registra información que después envía a través de correo electrónico.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 24/01/2005
¿Está en circulación? No
Descripción Breve
Crowt.A es un gusano que instala un backdoor, que permite controlar remotamente el ordenador afectado y recibir comandos adicionales: descargar, borrar o ejecutar archivos, reiniciar el ordenador, finalizar procesos, etc.
Crowt.A también instala un keylogger, que puede ser utilizado para revelar información personal o confidencial, como por ejemplo contraseñas.
En ordenadores con Windows XP/2000/NT, Crowt.A intercepta determinadas funciones del sistema operativo, lo que le permite registrar pulsaciones de teclado y acciones realizadas con el ratón. La información capturada es enviada a dos direcciones de correo electrónico distintas.
Este gusano también se conecta a una determinada página web, para indicar que el ordenador ha sido afectado.
Además, borra todas las cookies del ordenador y abre el navegador de Internet para mostrar un determinado sitio web.
Crowt.A se propaga a través del correo electrónico, en un mensaje que utiliza titulares de la página de CNN para construir su texto. |
|