Sisvonli
Páginas: 14 (3364 palabras)
Publicado: 18 de septiembre de 2010
VIRUS KHW Y SUS VARIANTES
1. Lineage.KHW
Nombre común : Lineage.KHW
Nombre técnico : Trj/Lineage.KHW
Peligrosidad : Media
Tipo : Troyano
Efectos : Permite llevar a cabo intrusiones contra el ordenador afectado. Busca y roba las contraseñas guardadas por determinados servicios de Windows. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. No sepropaga automáticamente por sus propios medios.
Plataformas que infecta : Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección : 16/12/2008
Detección actualizada : 16/12/2008
2.1. Descripción Breve
Lineage.KHW es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Captura determinada informaciónintroducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.
Lineage.KHW impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.).
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
* Finalizaprocesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
* Se inyecta en los procesos que estén en ejecución.
Lineage.KHW no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros,disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
2.2. Detalles técnicos
2.3.1. Efectos
* Lineage.KHW permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura depantallas, recogida de datos personales, etc.
* Impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.).
* Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
* Finaliza los procesos correspondientes a diversas herramientas de seguridad, como por ejemploprogramas antivirus y cortafuegos, de modo que no puedan alertar al usuario de la presencia de este malware en el ordenador.
* Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
* Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
* Contraseñas guardadaspor algunos servicios de Windows.
2.3.2. Método de Propagación
* Lineage.KHW no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet,transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
2.3.3. Otros Detalles
Lineage.KHW tiene las siguientes características adicionales:
Tiene un tamaño de 85504 Bytes.
2. Agent.KHW
Nombre común : Agent.KHW
Nombre técnico : Trj / Agent.KHW
Peligrosidad : Medio
Tipo : Troya
Efectos : Permite entrar en elordenador afectado. No se propaga automáticamente por sus propios medios.
Plataformas que infecta : Windows 2003/XP/2000/NT
Detectado por primera vez en: Nov. 24, 2008
Detección actualizada sobre: Nov. 24, 2008
3.3. Breve Descripción
Agent.KHW es un troyano, que a pesar de apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques: screenlogging, robo de datos...
1. Lineage.KHW
Nombre común : Lineage.KHW
Nombre técnico : Trj/Lineage.KHW
Peligrosidad : Media
Tipo : Troyano
Efectos : Permite llevar a cabo intrusiones contra el ordenador afectado. Busca y roba las contraseñas guardadas por determinados servicios de Windows. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. No sepropaga automáticamente por sus propios medios.
Plataformas que infecta : Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección : 16/12/2008
Detección actualizada : 16/12/2008
2.1. Descripción Breve
Lineage.KHW es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Captura determinada informaciónintroducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.
Lineage.KHW impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.).
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
* Finalizaprocesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
* Se inyecta en los procesos que estén en ejecución.
Lineage.KHW no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros,disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
2.2. Detalles técnicos
2.3.1. Efectos
* Lineage.KHW permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura depantallas, recogida de datos personales, etc.
* Impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.).
* Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
* Finaliza los procesos correspondientes a diversas herramientas de seguridad, como por ejemploprogramas antivirus y cortafuegos, de modo que no puedan alertar al usuario de la presencia de este malware en el ordenador.
* Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
* Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
* Contraseñas guardadaspor algunos servicios de Windows.
2.3.2. Método de Propagación
* Lineage.KHW no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet,transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
2.3.3. Otros Detalles
Lineage.KHW tiene las siguientes características adicionales:
Tiene un tamaño de 85504 Bytes.
2. Agent.KHW
Nombre común : Agent.KHW
Nombre técnico : Trj / Agent.KHW
Peligrosidad : Medio
Tipo : Troya
Efectos : Permite entrar en elordenador afectado. No se propaga automáticamente por sus propios medios.
Plataformas que infecta : Windows 2003/XP/2000/NT
Detectado por primera vez en: Nov. 24, 2008
Detección actualizada sobre: Nov. 24, 2008
3.3. Breve Descripción
Agent.KHW es un troyano, que a pesar de apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques: screenlogging, robo de datos...
Leer documento completo
Regístrate para leer el documento completo.