Registra las pulsaciones de teclado introducidas por el usuario para obtener sus nombres de usuario, contraseñas y páginas web visitadas. Finalmente envía esta información a su creador mediante un correo electrónico.

Windows 2003/XP/2000/NT/ME/98/95; IIS

Descripción Breve 

Therat.B es un troyano de tipo ladrón de contraseñas que obtiene nombres de usuario, contraseñas y páginas visitadas registrando las pulsaciones del teclado.

Después, envía los datos que ha recogido a su autor a través de correo electrónico.

Therat.B no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Síntomas Visibles

Therat.B es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.