Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Panda Security

¡Feliz Navidad!

Esta oferta termina en:

0 0

Horas

0 0

Minutos

0 0

Segundos

-60%

Oferta Especial: Renueva con un 60% de descuento

¿Has olvidado tu identificador de cliente? Haz clic aquí

-60%
Panda Security

¡Feliz Navidad!

-60% en toda la gama Panda Dome

-60%
Comprar
pandasecurity-image

Oferta de fin de año

Últimas horas.
Sólo para clientes Panda Dome.

Oferta de fin de año

Últimas horas.
Sólo para clientes Panda Dome.

0 0

Horas

0 0

Minutos

0 0

Segundos

-60%
Mi cuenta

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

PoisonIvy.E

PeligrosidadPeligrosidad media
DañoDañino
PropagaciónPoco extendido

De un vistazo

Nombre común:PoisonIvy.E
Nombre técnico:Bck/PoisonIvy.E
Peligrosidad:Baja
Tipo:Backdoor
Efectos:   Permite acceder de manera remota al ordenador afectado. Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad. Abre uno o más puertos para permitir el acceso remoto al ordenador. Descarga archivos desde varios sitios web. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. No se propaga automáticamente por sus propios medios.
Plataformas que infecta:

Windows 2003/XP/2000/NT

Fecha de detección:18/01/2007
Detección actualizada:18/08/2008
EstadísticasNo
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent

Descripción Breve 

    

PoisonIvy.E es un backdoor que permite a los hackers acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

 

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible; capturas de pantalla de las acciones realizadas.

Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.

 

Reduce el nivel de seguridad del ordenador: permanece a la escucha de puertos ya abiertos para poder controlar remotamente el ordenador.

 

PoisonIvy.E accede a varios sitios web para descargar archivos, que posteriormente ejecuta. Estos archivos pueden ser de cualquier naturaleza, generalmente, malware.

 

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

  • Se inyecta en los procesos que estén en ejecución.

 

PoisonIvy.E no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.

 

Detalles técnicos

Efectos

 
PoisonIvy.E permite acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

 

Accede a varios sitios web, de los que descarga archivos que después ejecuta. Los archivos descargados pueden ser de cualquier naturaleza, generalmente malware. Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
  • Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.

 

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:

  • Pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.
  • Capturas de pantalla de las acciones realizadas.
Posteriormente, envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.

 

Reduce el nivel de seguridad del ordenador:

  • Permanece a la escucha de puertos ya abiertos para poder controlar remotamente el ordenador.

 

Método de Propagación 


PoisonIvy.E no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.

Otros Detalles  

PoisonIvy.E tiene las siguientes características adicionales:

  • Está escrito en el lenguaje de programación Assembler x86-32 bit.
  • Tiene un tamaño de 7680 Bytes.

Solución

Ver solución

Anytech logo

Llámanos las 24 horas del día y te haremos un diagnóstico gratuito

+1 (323) 395 2630

logo
Con Panda Security, parte de la familia WatchGuard, tienes lo más avanzado para proteger a tu familia y tu negocio. Panda Dome te ofrece la máxima seguridad contra virus, ransomware y espionaje informático para Windows, Mac, Android e iOS.
    Acerca de Panda
    Conócenos Opiniones Premios y Certificaciones Panda Security en el mundo Blog Security Info
    Particulares
    Gama de productos Panda Dome Página de Cliente Antivirus Online Descargas Free Antivirus Free VPN Ofertas
    Empresas - Watchguard Technologies
    WatchGuard Endpoint Security Network Security Authpoint MFA Secure Wi-Fi Partners
    Visa Master Card Maestro Pay Pal Apple Pay
    Bank Transfer iDeal Klarna
    Política de privacidad Aviso legal Política de cookies Política de devolución