Cuando es ejecutado crea una copia de si mismo en la siguiente carpeta:
C:\Windows\System32\xflash.exe
Se registra como un servicio utilizando el nombre "xflash"
Para ejecutarse en cada reinicio del sistema crea la siguiente clave del registro:
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
xflash" = "xflash.exe
\CurrentVersion\Run
xflash" = "xflash.exe
El malware roba información relacionada con las siguientes aplicaciones:
Miranda
Trillian
ICQ
Trillian
ICQ
También puede obtener los siguientes datos del equipo:
Versión del sistema operativo
Dispositivos conectados
Información del ordenador
Cuentas de correo electronico
Cuentas de FTP
Dispositivos conectados
Información del ordenador
Cuentas de correo electronico
Cuentas de FTP
Dicha información es enviada a un sitio predeterminado.
El troyano también puede descargar y ejecutar otros archivos de Internet.
No hay comentarios:
Publicar un comentario