| Nombre común: PWSteal.EE
Nombre técnico: Trj/PWSteal.EE
Peligrosidad: Media
Tipo: Troyano
Efectos: Permite llevar a cabo intrusiones contra el ordenador afectado. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. Se propaga , a través de Internet.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95/3.X
Fecha de detección: 17/12/2008
Detección actualizada: 17/12/2008
Estadísticas Si
Descripción Breve
PWSteal.EE es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Se inyecta en los procesos que estén en ejecución.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Efectos
PWSteal.EE permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Método de Propagación
Propagación mediante la explotación de vulnerabilidades remotas:
PWSteal.EE realiza el siguiente proceso:
Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.
Otros Detalles
PWSteal.EE tiene las siguientes características adicionales:
Tiene un tamaño de 121089 Bytes.
|
|
