| Nombre común: Lowzones.UH
Nombre técnico: Trj/Lowzones.UH
Peligrosidad: Baja
Tipo: Troyano
Efectos: Está diseñado para robar información confidencial del usuario, como contraseñas o nombres de usuario. Después, envía esta información a su creador a través del correo electrónico del usuario afectado. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 02/09/2008
Detección actualizada: 04/09/2008
Estadísticas No
Descripción Breve
Lowzones.UH es un troyano que está diseñado para robar información confidencial del usuario que encuentre en el ordenador, como contraseñas o nombres de usuario.
Después, envía esta información a su creador a través del correo electrónico del usuario afectado.
Lowzones.UH no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Síntomas Visibles
Lowzones.UH es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Efectos
Lowzones.UH está diseñado para robar información confidencial del usuario. Para ello, busca datos como contraseñas, nombres de usuario, direcciones de correo electrónico en el ordenador afectado. Después, envía esta información a su creador a través del correo electrónico del usuario afectado.
Metodo de Infección
Lowzones.UH crea dos archivos, que son copias del troyano, con nombre aleatorio en los siguientes directorios:
en el directorio Documents and Settings del usuario que haya iniciado sesión.
en el directorio de sistema de Windows.
Lowzones.UH modifica la siguiente entrada en el Registro de Windows:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Userinit = %sysdir%\userinit.exe
Cambia esta entrada por:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Userinit = %sysdir%\userinit.exe, C:\Documents and Settings\%usuario%\%nombre archivo% \s
donde %sysdir% es el directorio de sistema de Windows, %usuario% es el nombre de usuario que ha iniciado sesión y %nombre archivo% es el nombre aleatorio con el que se copia el troyano.
Mediante esta modificación, Lowzones.UH consigue ejecutarse cada vez que Windows se inicia.
Método de Propagación
Lowzones.UH no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Lowzones.UH tiene un tamaño de 33792 Bytes.
|
|