|
Nombre común: Gorgs.A
Nombre técnico: Trj/Gorgs.A
Peligrosidad: Baja
Tipo: Troyano
SubTipo: Keylogger
Efectos:
Captura las pulsaciones de teclado realizadas en un archivo que es enviado a la dirección de correo electrónico usabunker@yandex.ru cuando alcanza un determinado tamaño.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 23/05/2005
Detección actualizada: 24/05/2005
¿Está en circulación? No
País origen: RUSIA
Descripción Breve
Gorgs.A es un troyano con características de keylogger, que registra todas las pulsaciones de teclado introducidas por el usuario afectado en un archivo, que es enviado a su autor cuando alcanza un determinado tamaño.
En ordenadores con Windows Me/98/95, Gorgs.A utiliza la función API RegisterServiceProcess para que no se muestre su proceso asociado en la lista de tareas. Por otra parte, en ordenadores, con Windows XP/2000/NT, el troyano se inyecta en el proceso de sistema EXPLORER.EXE, de forma que no aparezca ningún proceso sospechoso en el Administrador de Tareas. En caso de que la inyección no tuviera éxito, el troyano se ejecutará del mismo modo, pero su proceso aparecerá en el Administrador de Tareas.
Gorgs.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Síntomas Visibles
Gorgs.A es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|