Ampliación de detalles sobre nuevo malware Pixsteal que roba imagenes y las envia a un servidor FTP remoto

Publicado el 11 noviembre 2012 ¬ 11:14 amh.mscComentarios desactivados en Ampliación de detalles sobre nuevo malware Pixsteal que roba imagenes y las envia a un servidor FTP remoto

Como ya anunciabamos hace pocos dias, se trata de un nuevo malware que afecta a la plataforma Windows y que roba “todas las imágenes” que encuentra en los discos duros y unidades extraíbles del sistema infectado para publicarlas en Internet en un servidor de fácil acceso.

Según alerta INTECO, se trata de un troyano denominado Malware.Multi/Pixsteal y apunta que no tiene una forma específica de propagación:

Troyano para la plataforma Windows que roba todas las imágenes que encuentra en el sistema comprometido y las envía a un servidor FTP remoto alojado en Iraq.

MAS DETALLES

Nombre completo del virus: to del usuario para recoger información del usuario y del sistema. + Trojan Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.
Plataformas afectadas: Multi: Afecta a las plataformas W32 Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95 / W64 Microsoft Windows de 64 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003
Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema. Tamaño (bytes): 238.592 Alias:
Trojan.Win32.Agentb.fqo (Kaspersky) W32/PixSteal.A (Norman) TSPY_PIXSTEAL.A (Trend Micro) Troj/PIXSTEAL-A (Sophos) Arriba
Propagación Capacidad de autopropagación: No

Carece de rutina propia de propagación. Puede llegar al sistema de las siguientes maneras:

Otro mecanismo de propagación
•Descargado por otro código malicioso o descargado sin el conocimiento del usuario al visitar una página Web infectada.
•Descargarlo de algún programa de compartición de ficheros (P2P).
Arriba
Síntomas El troyano parece haber sido escrito sin demasiado interés en no ser descubierto. Para empezar el troyano copia todas las imágenes que encuentra a la raíz de la unidad C de windows. No se toma ningun tiempo en limpiarlas para evitar ser detectado.

Por otra parte el troyano se ejecuta una única vez, ya que no modifica el registro del sistema ni se hace residente de ninguna manera.

Por último el usuario y la contraseña de un único servidor FTP estan escritas en código, y este aún no ha sido modificado (7 días después de la primera noticia del virus) por lo que el troyano parece haber sido escrito por un principiante.

tos/sistema/”> Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies