Estás en: Panda Security > Usuarios Domésticos > Security Info > detalle
Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Lineage.BZE

PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido
Nombre común:Lineage.BZE
Nombre técnico:Trj/Lineage.BZE
Peligrosidad:Media
Alias:Trojan-PSW.Win32.OnLineGames.ehk, Trojan-PSW.Win32.OnLineGames.xtt,
Tipo:Troyano
Efectos:   Permite llevar a cabo intrusiones contra el ordenador afectado. Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. Se propaga , a través de Internet.
Plataformas que infecta:

Windows 2003/XP/2000/NT/ME/98/95/3.X

Fecha de detección:02/01/2007
Detección actualizada:16/06/2010
EstadísticasNo
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent

Descripción Breve 

    

Lineage.BZE es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.

 

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows; pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.

 

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

  • Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

 

Lineage.BZE utiliza los siguientes métodos de propagación o distribución:

  • Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
  • A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
  • Es soltado o descargado en el ordenador por otros ejemplares de malware, como por ejemplo: Downloader.QYK, Downloader.VDW, Lineage.KMA.