Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Encyclopedia
GetVirusCard
True
0
Efectos
Crowt.B realiza las siguientes acciones:
- Instala un backdoor, que permite controlar remotamente el ordenador afectado y recibir comandos de control.
- Instala un keylogger, que puede ser utilizado para revelar información personal o confidencial, como por ejemplo contraseñas de determinados servicios, número de tarjeta de crédito, etc.
- Abre el navegador de Internet y muestra el sitio:
http://news.google.com/
Metodo de Infección
Crowt.B crea los siguientes archivos:
- SERVICES.EXE, en una subcarpeta llamada SHELLNEW en el directorio de Windows. Este archivo es una copia del gusano.
- SERVICES.EXE en el directorio de Inicio. Este archivo es una copia del gusano. Creando este archivo en dicho directorio, Crowt.B consigue ejecutarse cada vez que Windows se inicia.
- SERVICES.DLL en el directorio de sistema de Windows. Este archivo es una DLL (Librería de Enlace Dinámico).
Para evitar la presencia de procesos sospechosos en el Administrador de Tareas, Crowt.B inyecta su código en procesos propios del sistema operativo.
Método de Propagación
Crowt.B se propaga a través del correo electrónico. Para ello, realiza el siguiente proceso:
Llega al ordenador en un mensaje de correo electrónico, que incluye un archivo adjunto.
El ordenador queda afectado cuando se ejecuta el archivo adjunto.
Otros Detalles
Crowt.B tiene un tamaño de 26624 Bytes.
>