| Nombre común: Legmir.AWA
Nombre técnico: W32/Legmir.AWA
Peligrosidad: Baja
Tipo: Virus
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 25/03/2008
Detección actualizada: 25/03/2008
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Legmir.AWA es un virus, que se reproduce insertando su código en otros archivos o programas.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows; pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.
Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Legmir.AWA utiliza los siguientes métodos de propagación o distribución:
Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
Efectos
Legmir.AWA inserta su código en otros archivos o programas, para después realizar acciones que pueden resultar perjudiciales para el ordenador infectado.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Contraseñas guardadas por algunos servicios de Windows.
Pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.
Posteriormente, envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Método de Propagación
Propagación a través de unidades mapeadas:
Legmir.AWA comprueba si el ordenador infectado se encuentra conectado a una red.
En caso afirmativo, realiza un inventario de todas las unidades de red mapeadas y crea una copia de sí mismo en cada una de ellas.
Otros Detalles
Legmir.AWA tiene las siguientes características adicionales:
Tiene un tamaño de 102908 Bytes.
|
|