|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Trojan: Troj/Unite.C. Robador de contraseñas | ||
|---|---|---|
VSantivirus No. 304 - Año 5 - Martes 8 de mayo de 2001 Nombre: Troj/Unite.C Tipo: Caballo de Troya robador de contraseñas Fecha: 1/may/01 Reportado activo: Si Se trata de un troyano que puede robar contraseñas de la máquina infectada, y enviar ésta a un atacante remoto. El troyano puede ser totalmente configurado para ser personalizado. Incluso el ejecutable puede tomar cualquier nombre, de modo que desconfíe de todo archivo que llegue de cualquier modo no solicitado a su PC, o que sea descargado de Internet. Al ser ejecutado, el troyano se copia en C:\WINDOWS\SYSTEM con el nombre del ejecutable, y agrega una clave en el registro para ejecutar este archivo en cada reinicio de Windows. Una vez residente en la memoria de Windows, el troyano intentará establecer una conexión TCP por medio de cualquier puerto que se haya asignado al preconfigurarlo, mediante la cuál enviará la información robada. Esta consiste en todas las contraseñas guardadas en el sistema. Para remover el troyano, ejecute un antivirus actualizado y borre los archivos identificados como Troj/Unite.C. El troyano se activa al ser ejecutado por el propio usuario, en forma accidental, o al ser engañado éste en forma premeditada para hacerlo. Se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día. Recomendamos además, utilizar un programa tipo firewall (o cortafuego) como el ZoneAlarm (ver "VSantivirus No. 117 - Año 4 - Jueves 2 de noviembre de 2000, Zone Alarm - El botón rojo que desconecta su PC de la red"). Fuente: Sophos |
||
