Accede a los archivos en los que se almacena la información introducida en los formularios web para obtener datos confindenciales y puede obtener acceso total al ordenador afectado. No se propaga automáticamente por sus propios medios.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Artesimda.A es un troyano que monitoriza el tráfico de Internet generado y accede a los archivos en los que se almacena la información que el usuario introduzca en los formularios web. De esta manera, puede conseguir datos confidenciales, como nombres de usuario y contraseñas de cuentas bancarias y de cuentas de correo, entre otras.

Además, consigue el acceso remoto al ordenador afectado y su control total ya que crea una cuenta de usuario de Windows y utiliza un servicio de Windows de administración remota.

Artesimda.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Síntomas Visibles 

Artesimda.A es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.

Sin embargo, si el usuario tiene activada la opción de pantalla de bienvenida, es fácil de reconocer, ya que aparece un usuario denominado Adminestrator: