StealAll.A
PeligrosidadDañoPropagación

Efectos 

StealAll.A realiza las siguientes acciones:

• Roba la información introducida por el usuario en páginas con formularios web. Estas páginas pueden pertenecer a entidades bancarias, clientes de correo.
• De esta manera, StealAll.A obtiene información sensible como contraseñas, direcciones de correo electrónico, nombres de usuario, etc.
• Obtiene información sobre el sistema operativo y del ordenador como la dirección IP.
• Busca las cookies almacenadas en el ordenador afectado para conseguir información sobre los hábitos de navegación del usuario.
• La información recogida es almacenada en el servidor www.pc-<bloqueado>se.us/lm_1 en formato PHP.

Metodo de Infección 

StealAll.A crea los siguientes archivos:

• MSTRANS.DLL, en el directorio de Windows.
• HELPER.XML, en el directorio de sistema de Windows.

StealAll.A crea las siguientes entradas en el Registro de Windows:

• HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Browser Helper Objects\ {850C7964-9320-4055-BE11-7D7B562A6417
• HKEY_CLASSES_ROOT\ Helper.Helper
  (Default) = Helper Class
• HKEY_CLASSES_ROOT\ Helper.Helper\ CLSID
  (Default) = {850C7964-9320-4055-BE11-7D7B562A6417}
• HKEY_CLASSES_ROOT\ Helper.Helper\ CurVer
  (Default) = Helper.Helper.1
• HKEY_CLASSES_ROOT\ Helper.Helper.1
  (Default) = Helper Class
• HKEY_CLASSES_ROOT\ Helper.Helper.1\ CLSID
  (Default) = {850C7964-9320-4055-BE11-7D7B562A6417}

Método de Propagación 

StealAll.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Otros Detalles  

StealAll.A está escrito en el lenguaje de programación Visual C++ v6. Este troyano tiene un tamaño de 58880 Bytes.