Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



Spyforms.BQ - Trj/Spyforms.BQ

Nombre común: Spyforms.BQ
Nombre técnico: Trj/Spyforms.BQ
Peligrosidad: Baja
Tipo: Troyano
Efectos: Controla el tráfico de red para obtener contraseñas de las conexiones ftp, icq, pop3 y imap. Está siendo distribuido en un mensaje de correo electrónico en el que se informa que Barack Obama se ha convertido en el presidente número 44 de los Estados Unidos y en el primer presidente afroamericano.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 06/11/2008
Detección actualizada: 07/11/2008
Estadísticas No
Descripción Breve
Spyforms.BQ es un troyano que está diseñado para controlar el tráfico de red para obtener contraseñas de conexiones ftp, icq, pop3 e imap.

Spyforms.BQ está siendo distribuido en un mensaje de correo electrónico en el que se informa que Barck Obama se ha convertido en el presidente número 44 de los Estados Unidos y en el primer presidente afroamericano.

Efectos
Spyforms.BQ realiza las siguientes acciones:

Controla el tráfico de red del ordenador afectado para conseguir contraseñas de los siguientes servicios, entre otros:
- ftp
- icq
- pop3
- imap
Utiliza el rootkit detectado como Rootkit/SpyForms.BQ para ocultar los procesos, archivos y entradas del Registro de Windows del troyano.
Metodo de Infección
Spyforms.BQ crea los siguientes archivos en el directorio de Windows:

9129837.EXE, que es una copia del troyano.
NEW_DRV.EXE, que corresponde al rootkit detectado como Rootkit/SpyForms.BR.


Spyforms.BQ crea la siguiente entrada en el Registro de Windows:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
ttool = %windir%\9129837.exe
donde %windir% es el directorio de Windows.
Mediante esta entrada, Spyforms.BQ consigue ejecutarse cada vez que Windows se inicia.
Método de Propagación

Spyforms.BQ está siendo distribuido en un mensaje de correo electrónico en el que se informa que Barack Obama se ha convertido en el presidente número 44 de los Estados Unidos y en el primer presidente afroamericano. El mensaje contiene un enlace, que si se pulsa, redirige al usuario a una página web falsa que simula ser del dominio America.gov.

En esta página web se puede ver esta noticia y un video sobre el mismo tema. Si el usuario quiere ver el video, se le solicitará que descargue una actualización de adobe flash (ADOBE_FLASH9.EXE). Sin embargo, este archivo no se trata de una actualización sino de una copia de Spyforms.BQ.

Otros Detalles


Spyforms.BQ tiene un tamaño de 31232 Bytes.


Enviado con fecha: 21-11-2008 06:58:08 - Visto: 1449 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.






Ver también:
Spyforms.bq - trj/spyforms.bqSpyforms.bq - trj/spyforms.bq »






Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano

Aviso LegalPolitica de Privacidad
PORTADADirectorio



Buscar: en
ConfigurarEquipos.com® - 29 Marzo 2024 | Informática Windows | Mapa Web | Foro Ayuda