Registra las pulsaciones de teclado realizadas por el usuario, bloquea el acceso a varias páginas web y almacena los certificados utilizados en el ordenador afectado. Envía la información capturada a su autor. Es descargado en el ordenador por el troyano Downloader.FHO.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Rivarts.A es un troyano que registra las pulsaciones de teclado realizadas por el usuario, bloquea el acceso a varias páginas web y almacena los certificados utilizados en el ordenador afectado. Posteriormente, se conecta a varios scripts PHP alojados en diversos sitios web para así enviar la información que ha recogido.

Rivarts.A contiene su propia base de datos, que utiliza para almacenar tanto los datos que ha capturado como sus parámetros de configuración. Para ello, su autor ha empleado el motor SQLite, que es una librería de código abierto.

Este troyano es descargado en el ordenador por otro troyano, detectado como Downloader.FHO.

Síntomas Visibles

Rivarts.A es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia.