Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



Lowzones.UH - Trj/Lowzones.UH

Nombre común: Lowzones.UH

Nombre técnico: Trj/Lowzones.UH

Peligrosidad: Baja

Tipo: Troyano

Efectos: Está diseñado para robar información confidencial del usuario, como contraseñas o nombres de usuario. Después, envía esta información a su creador a través del correo electrónico del usuario afectado. No se propaga automáticamente por sus propios medios.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 02/09/2008

Detección actualizada: 04/09/2008

Estadísticas No

Descripción Breve

Lowzones.UH es un troyano que está diseñado para robar información confidencial del usuario que encuentre en el ordenador, como contraseñas o nombres de usuario.

Después, envía esta información a su creador a través del correo electrónico del usuario afectado.

Lowzones.UH no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Síntomas Visibles

Lowzones.UH es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.

Efectos

Lowzones.UH está diseñado para robar información confidencial del usuario. Para ello, busca datos como contraseñas, nombres de usuario, direcciones de correo electrónico en el ordenador afectado. Después, envía esta información a su creador a través del correo electrónico del usuario afectado.

Metodo de Infección
Lowzones.UH crea dos archivos, que son copias del troyano, con nombre aleatorio en los siguientes directorios:

en el directorio Documents and Settings del usuario que haya iniciado sesión.
en el directorio de sistema de Windows.

Lowzones.UH modifica la siguiente entrada en el Registro de Windows:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Userinit = %sysdir%\userinit.exe
Cambia esta entrada por:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Userinit = %sysdir%\userinit.exe, C:\Documents and Settings\%usuario%\%nombre archivo% \s
donde %sysdir% es el directorio de sistema de Windows, %usuario% es el nombre de usuario que ha iniciado sesión y %nombre archivo% es el nombre aleatorio con el que se copia el troyano.
Mediante esta modificación, Lowzones.UH consigue ejecutarse cada vez que Windows se inicia.

Método de Propagación

Lowzones.UH no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Otros Detalles

Lowzones.UH tiene un tamaño de 33792 Bytes.


Enviado con fecha: 06-09-2008 11:50:46 - Visto: 1745 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.






Ver también:
Lowzones.uh - trj/lowzones.uhLowzones.uh - trj/lowzones.uh »






Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano

Aviso LegalPolitica de Privacidad
PORTADADirectorio



Buscar: en
ConfigurarEquipos.com® - 29 Marzo 2024 | Informática Windows | Mapa Web | Foro Ayuda