[Virus - Troyano] - PWSteal.Tarno.L

Buscar

		Foro de Spyware » Documentación » Virus y Spywares mas comunes » Nuevos Malwares
[Virus - Troyano] - PWSteal.Tarno.L

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Nuevos Malwares Malwares= Virus, Troyanos, Gusanos, Spyware, Adware, PUS, Parásitos, etc..

Enviar a:

Herramientas

post #1

24/01/05, 07:11:57

PatomaS

Colaborador

Registrado: ene 2005

Ubicación: Holanda

Mensajes: 6.089

[Virus - Troyano] - PWSteal.Tarno.L

Categoría: 1 (muy bajo riesgo)
Tipo: Troyano
Sistemas afectados: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Medio de contagio: Archivo infectado.
Fecha de descubrimiento: 21 de enero de 2005
Acciones que toma:

Crea los siguientes archivos:
- %System%\IEHelper.dl
- %Temp%\data2451.tmp
Crea las siguientes entradas en el registro con el fin de registrar el «IEHelper.dll»como elemento de ayuda del Microsoft Internet Explorer de manera que se ejecute cada vez que se abre este navegador.
- HKEY_CLASSES_ROOT\IEHlprObj.IEHlprObj
- HKEY_CLASSES_ROOT\IEHlprObj.IEHlprObj.1
- HKEY_CLASSES_ROOT\CLSID\{FD8953C6-823F-46ab-8669-3B2BBF3A9210}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper\{FD8953C6-823F-46ab-8669-3B2BBF3A9210}
Además crea estás otras claves en el registro
- HKEY_CLASSES_ROOT\TypeLib\{A17C62F9-907A-4C34-B52A-11B55D190901}
- HKEY_CLASSES_ROOT\Interface\{4988321C-EEC5-4EE7-BDE5-986823C4868B}
Monitorea la navegación en internet hasta que detecta que se entra en alguno de estos bancos:
- Halifax
- Royal Bank of Scotland
- NatWest
- Woolwich
- Abbey National
- HSBC
- Barclays
- Lloyds
- Cahoot
Muestra una falsa página de aceptación de usuario y guarda los datos introducidos en este archivo: %Temp%\data2451.tmp.
Envia la información registrada al servidor registrado en esta clave del registro: HKEY_CLASSES_ROOT\CLSID\{FD8953C6-823F-46ab-8669-3B2BBF3A9210}\Server

Eliminación:

Manualmente:

Deshabilitar la recuperación del sistema (Windows Xp y Millenium)
Actualizar las definiciones del antivirus
Ejecutar un análisis completo y borrar todos los archivos infectados con «PWSteal.Tarno.L »
Borrar las entradas mencionadas del elregistro.

Comentario:
Este virus no es especialmente peligroso dado que no se distribuye facilmente y los antivirus lo detecta relativamente fácil. Además, desde hace años, los bancos (la mayoría de ellos) ofrecen sistemas de «garantía» o «seguridad», de manera que si alguien roba nuestros datos de esta manera, ellos pueden cancelar las transacciones hechas retornando nuestro dinero. No se tomen mis palabras como hechos comprobados, cada banco es diferente, por lo que hay que preguntar en cada caso, pero es bueno saberlo antes de que pase.

Páginas de referencia:
Inglés

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

InfoSpyware

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está activado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Todas las horas son GMT -4. La hora es 16:38:32.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus