Author: Lord Alfred Remorin   
 PLATFORM:

Windows 2000, Windows XP, Windows Server 2003

 OVER ALL RISK RATING:
 REPORTED INFECTION:
 Beeintr?chtigung der Systemleistung ::
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Spyware

  • Destructiveness:
    No

  • Encrypted:
    No

  • In the wild::
    Yes

  OVERVIEW

INFECTION CHANNEL: Descargado de Internet

Puede haberlo descargado otro malware/grayware/spyware desde sitios remotos.

Registra las pulsaciones de teclas de un usuario para robar informaci¨®n.

  TECHNICAL DETAILS

File size: 424,960 bytes
File type: EXE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 16 sierpnia 2012
PAYLOAD: Connects to URLs/IPs, Logs keystrokes

Detalles de entrada

Puede haberlo descargado el siguiente malware/grayware/spyware desde sitios remotos:

  • TROJ_DLOADR.ZGD

Puede haberse descargado desde los sitios remotos siguientes:

  • http://{BLOCKED}unty.net/orange/first-time/msreg.exe

±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô

Este malware infiltra el/los siguiente(s) archivo(s):

  • %User Startup%\Monitor Properties.lnk

(Nota: %User Startup% es la carpeta Inicio del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}\Men¨² Inicio\Programas\Inicio, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Men¨² Inicio\Programas\Inicio y en C:\Documents and Settings\{nombre de usuario}\Men¨² Inicio\Programas\Inicio).

)

Robo de informaci¨®n

Registra las pulsaciones de teclas de un usuario para robar informaci¨®n.

Informaci¨®n sustra¨ªda

Este malware guarda la informaci¨®n robada en el archivo siguiente:

  • %User Profile%\Application Data\version.dat

(Nota: %User Profile% es la carpeta de perfil del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario} y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}).

)

Puntos de infiltraci¨®n

La informaci¨®n robada se carga en los sitios Web siguientes:

  • http://{BLOCKED}llgarments.eu

  SOLUTION

Minimum scan engine: 9.200
First VSAPI Pattern File: 9.328.06
First VSAPI Pattern Release Date: 16 sierpnia 2012

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploraci¨®n, deben comprobar que tienen desactivada la opci¨®n Restaurar sistema para permitir la exploraci¨®n completa del equipo.

Step 3

Explorar el equipo con su producto de live casino online y anotar los archivos detectados como TSPY_KEYLOG.ZGD

Step 4

Reiniciar en modo seguro

[ learnMore ]

Step 5

Buscar y eliminar el archivo detectado como TSPY_KEYLOG.ZGD

[ learnMore ]
Aseg¨²rese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opci¨®n M¨¢s opciones avanzadas para que el resultado de la b¨²squeda incluya todos los archivos ocultos.

Step 6

Buscar y eliminar estos archivos

[ learnMore ]
Puede que algunos de los archivos del componente est¨¦n ocultos. Aseg¨²rese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opci¨®n "M¨¢s opciones avanzadas" para que el resultado de la b¨²squeda incluya todos los archivos y carpetas ocultos.
  • %User Startup%\Monitor Properties.lnk
  • %User Profile%\Application Data\version.dat
DATA_GENERIC_FILENAME_1
  • En la lista desplegable Buscar en, seleccione Mi PC y pulse Intro.
  • Una vez haya encontrado el archivo, selecci¨®nelo y, a continuaci¨®n, pulse MAY?S+SUPR para eliminarlo definitivamente.
  • Repita los pasos 2 a 4 con el resto de archivos:
      • %User Startup%\Monitor Properties.lnk
      • %User Profile%\Application Data\version.dat

    • Step 7

    Reinicie en modo normal y explore el equipo con su producto de live casino online para buscar los archivos identificados como TSPY_KEYLOG.ZGD En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no ser¨¢n necesarios m¨¢s pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener m¨¢s informaci¨®n.


    Did this description help? Tell us how we did.

    Zugeh?rige Datei