| Nombre común: KeyLogger.EA
Nombre técnico: Trj/KeyLogger.EA
Peligrosidad: Media
Tipo: Troyano
Efectos: Registra las pulsaciones de teclado y la actividad del ratón para robar todo tipo de información del usuario, como contraseñas, datos bancarios y direcciones de correo electrónico, entre otros. No se propaga automáticamente por sus propios medio.
Plataformas que infecta: Windows XP/2000/NT/ME/98/95
Fecha de detección: 23/08/2008
Detección actualizada: 25/08/2008
Estadísticas No
Descripción Breve
KeyLogger.EA es un troyano que está diseñado para registrar las pulsaciones de teclado y la actividad del ratón. De esta manera, puede obtener todo tipo de información del usuario, como contraseñas, datos bancarios, direcciones de correo electrónico y nombres de usuario, entre otros.
Después, envía toda la información que ha recopilado a su autor a través de un servidor FTP.
Síntomas Visibles
KeyLogger.EA es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Efectos
KeyLogger.EA registra las pulsaciones de teclado introducidas por el usuario y la actividad del ratón. De esta manera, puede conseguir todo tipo de información del usuario, como contraseñas, datos bancarios, direcciones de correo electrónico y nombres de usuario, entre otros.
Después, toda la información recogida la guarda en un archivo de texto y posteriormente la sube a un servidor FTP al que tiene acceso su creador.
Metodo de Infección
KeyLogger.EA crea los siguientes archivos en la carpeta Windows Media Player\Icons del directorio Archivos de Programa:
SMSS.EXE. Este archivo es una copia de sí mismo.
MOUSEHOOK.DLL y KEYHOOK.DLL. Se trata de dos DLLs (Librería de Enlace Dinámico) utilizadas para capturar las pulsaciones de teclado y la actividad del ratón.
LOADERRORS.TXT, que es un archivo de texto en el que guarda la información que ha capturado.
KeyLogger.EA crea la siguiente entrada en el Registro de Windows:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Srlabsp = C:\Archivos de Programa\Windows Media Player\Icons\csrss.exe
Mediante esta entrada, KeyLogger.EA consigue ejecutarse automáticamente cada vez que Windows se inicia.
Método de Propagación
KeyLogger.EA no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
KeyLogger.EA está escrito en el lenguaje de programación Delphi. Este troyano tiene un tamaño de 69632 Bytes.
|
|
