|
Nombre común: Rivarts.A
Nombre técnico: Trj/Rivarts.A
Peligrosidad: Baja
Tipo: Troyano
Efectos:
Registra las pulsaciones de teclado realizadas por el usuario, bloquea el acceso a varias páginas web y almacena los certificados utilizados en el ordenador afectado. Envía la información capturada a su autor. Es descargado en el ordenador por el troyano Downloader.FHO.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 06/10/2005
Detección actualizada: 07/10/2005
¿Está en circulación? No
Descripción Breve
Rivarts.A es un troyano que registra las pulsaciones de teclado realizadas por el usuario, bloquea el acceso a varias páginas web y almacena los certificados utilizados en el ordenador afectado. Posteriormente, se conecta a varios scripts PHP alojados en diversos sitios web para así enviar la información que ha recogido.
Rivarts.A contiene su propia base de datos, que utiliza para almacenar tanto los datos que ha capturado como sus parámetros de configuración. Para ello, su autor ha empleado el motor SQLite, que es una librería de código abierto.
Este troyano es descargado en el ordenador por otro troyano, detectado como Downloader.FHO.
Síntomas Visibles
Rivarts.A es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|