|
Troyano Naras.A actúa como keylogger y rootkit
|
| Imprimir |
|
 | Este troyano denominado Naras.A posee componentes de rootkit y keylogger que hacen de este malware una peligrosa amenaza. También tiende a infectar archivos en formato Portable Ejecutable (PE). |
| Este troyano resulta muy peligroso ya que emplea tecnologías que le permiten borrar sus pasos y pasar desapercibido ante el usuario y los antivirus tradicionales. En cuanto al componente keylogger, busca inyectarse en todos los procesos activos para registrar todo lo ingresado por medio del teclado. |
En su primera ejecución, se crean los siguientes archivos en la carpeta de Windows y en otros directorios:
msinfmgr.exe (copia de sí mismo)
msinfdll.dll (componente keylogger)
msinfklg.sys (archivo en el que el keylogger guarda la información capturada)
msinfomgr.sys (componente rootkit)
autorun.inf
Para ejecutarse de manera automática conjuntamente con Windows y para registrar el rootkit como si fuese un servicio, genera estas llaves en el registro:
HKLM\SOFTWARE\Microsoft\Windows NT \CurrentVersion\Winlogon\Notify\msinflogon
Asynchronous = "0" DllName = "msinfdll.dll" Impersonate = "0"
Startup = "logon_startup"
HKLM\SYSTEM\CurrentControlSet\Services\msinfmgr
DisplayName = "msinfmgr"
ImagePath = "system32\drivers\msinfomgr.sys"
ErrorControl = "1"
Start = "3"
Type = "1"
Más Información:
|
Noticias 
