Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 03 de Junio de 2004, 05:56:34 pm
-
Troj/Down.Perfiler. Descarga y ejecuta otros archivos
Nombre: Troj/Down.Perfiler
Tipo: Caballo de Troya
Alias: Perfiler, TROJ_PERFILER.A,
Win32/TrojanDownloader.Perfiler.A,
Win32/TrojanDownloader.Perfiler.B, Win32/Perfiler.A,
TrojanDownloader.Win32.Perfiler
Variantes: Troj/Down.Perfiler.A, Troj/Down.Perfiler.B
Fecha: 30/may/04
Plataforma: Windows 32-bit
Tamaño: 77,312 bytes
El troyano no se propaga por si mismo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.
Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.
Existen variantes de este troyano que no funcionan.
Básicamente, es un caballo de Troya que intenta descargar otros archivos de determinados sitios de Internet para luego ejecutarlos. Los archivos detectados tienen funcionalidades de keyloggers (captura de teclado), pero podrían ser descargados cualquier otra clase de archivos, incluso otros troyanos.
Una de las muestras examinadas realiza las siguientes acciones:
1. Intenta descargar un archivo determinado de una página en el siguiente sitio:
http:/ /acceso .masminutos .com
2. El archivo descargado se ejecuta en la máquina infectada, y el mismo intenta obtener información variada del usuario.
3. El resultado de la captura es enviado a la misma dirección anterior.
4. El troyano también cambia la página de inicio del Internet Explorer apuntando a la siguiente dirección:
www .terra .es
Limpieza:
* Deshabilitar cualquier conexión a Internet o una red Es importante desconectar cada computadora de cualquier conexión a Internet, o red local, antes de proceder a su limpieza.
Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. Borre los archivos detectados como infectados.