*Agent.ANJ. Roba información de juegos on-line
Cuidado ha salido un caballo de Troya que monitorea cuando el usuario se conecta, a ciertos servidores relacionados con juegos en línea (Lineage, etc.).
Cuando ello sucede, captura la salida del teclado y envía un correo electrónico a un usuario remoto, conteniendo datos tales como nombre de usuario, contraseña, etc.
Cuando se ejecuta, se copia en la carpeta del sistema de Windows:
c:\windows\system32\[nombre al azar]
NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
Crea la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run[valor al azar] = [camino y nombre del troyano]
También intenta deshabilitar procesos activos relacionados con programas de seguridad.
Intenta descargar y ejecutar otros archivos desde Internet.
Descripción:
Nombre: Agent.ANJNombre NOD32: Win32/Agent.ANJTipo: Caballo de TroyaAlias: Agent.ANJ, Generic4.YAX, TR/Small.NE.1, Trj/Downloader.MDW, Trojan.PWS.Gamania, Trojan.Small.ne, Trojan.Small.NE.1, Trojan.Win32.Small.ne, Trojan/Small.ne, W32/Small.NE!tr, W32/Smalltroj.BHUT, Win32.Small.ne, Win32/Agent.ANJ, Win32/Lemir.LX, Win-Trojan/Downloader.32768.CEFecha: 18/jun/07Plataforma: Windows 32-bitTamaño: 32,768 bytes
(publicado 5 de julio-2007)
NOTICIAS
Aqui encontaras las ultima informaciones sobre temas de importancia
RADIO
