|
Nombre común: Webber.C
Nombre técnico: Trj/Webber.C
Peligrosidad: Media
Alias: Downloader-DI
Tipo: Troyano
Efectos:
Roba las contraseñas almacenadas del ordenador atacado.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 11/11/2003
¿Está en circulación? Si
Descripción Breve
Webber.C es un troyano que, una vez en el ordenador, descarga un fichero de Internet. Este fichero se encarga de robar las contraseñas de acceso a diferentes servicios que encuentra en la máquina afectada.
Este troyano resulta muy sencillo de reconocer, puesto que siempre llega en un mensaje de correo que simula proceder de una entidad bancaria. El asunto de este mensaje siempre es: RE: Your credit application y tiene un fichero adjunto llamado WWW.CITIBANKHOMELOAN.HTM.PIF. La infección se produce al ejecutar este fichero.
Webber.C ha sido enviado de forma masiva a través del correo electrónico, y no tiene capacidad para propagarse por sí mismo.
Síntomas Visibles
Webber.C resulta muy sencillo de reconocer, puesto que siempre llega al ordenador en un correo electrónico con las siguientes características:
Remitente:
"Account Manager"
Asunto:
Re: Your credit application
Contenido:
Dear Sir!
Thank you for your online application for a Home Equity Loan.
In order to be approved for any loan application we pull your
Credit Profile and Chexsystems information, which didn't satisfy
our minimum needs. Consequently, we regret to say that we cannot
approve you for Home Equity Loan at this time.
*Attached are copy of your Credit Profile and Your Application that
you submitted with us. Please take a close look at it, you will receive
hard copy by mail withing next few days.
Fichero adjunto:
WWW.CITYBANKHOMELOAN.HTM.PIF
Información actualizada: 11/11/2003. |
|