|
Troyano y Backdoor Busky.AB para robar datos de usuario
|
| Imprimir |
|
 | El reciente Troyano/Backdoor Busky.AB, como todo buen troyano, intentará descargar más componentes maliciosos al sistema anfitrión. Posee características de keylogger para la captura de datos y un backdoor para transmitir dicha información. |
Denominación: Trojan.W32/Busky.AB
Tipo: Troyano y Backdoor.
Plataforma: [W32] - Portable Ejecutable .EXE, .SCR y .DLL que se ejecuta en Windows 95, 98, Me, NT, 2000, XP y 2003.
Alias:TROJANDOWNLOADER.BUSKY.AB por Enciclopedia Virus y TrojanDownloader.Busky.F por VS Antivirus. |
|
Uno de los tanto ficheros que se pueden encontrar luego de su primera ejecución, es el siguiente:
loaded.exe
También crea un objeto indicador para evitar ejecutarse más de una vez:
9cdb2609
El componente Backdoor actuará cuando se ejecute al troyano por primera vez, intentando abrir puertos y establecer conexiones a diversos sitios para actualizarse o descargar más código malicioso.
No puede propagarse por sí mismo, por lo que cuenta con varios malintencionados que lo liberan en redes de intercambio de software P2P y en cientos de correos spam. No representa un peligro fuera de lo común, pero no es bienvenido. Con un buen antivirus actualizado se podrá solucionar el problema.
Más Información:
|
Noticias 
