Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
KeyLogger.FT | |
Peligrosidad Daño Propagación |
De un vistazo
| |
Nombre común: | KeyLogger.FT |
Nombre técnico: | Constructor/KeyLogger.FT |
Peligrosidad: | Media |
Alias: | Trojan-Spy.Win32.KeyLogger.e, |
Tipo: | Riesgo de Seguridad |
SubTipo: | Generador de Virus |
Efectos: | Es una herramienta maliciosa que permite crear troyanos diseñados para registrar las pulsaciones de teclado. Después la información obtenida es enviada a través de correo electrónico a la dirección que se le indique. |
Plataformas que infecta: | Windows 2003/XP/2000/NT/ME/98/95 |
Fecha de detección: | 22/09/2009 |
Detección actualizada: | 23/09/2009 |
Estadísticas | No |
Descripción Breve | |
KeyLogger.FT es un malware de tipo constructor de virus. Para ser más precisos, KeyLogger.FT permite crear troyanos de tipo keylogger, es decir, diseñados para capturar las pulsaciones de teclado introducidas por el usuario. Esta aplicación permite configurar las siguientes opciones: - Dirección de correo electrónico a la que enviar la información obtenida.
- Servidor SMTP para enviar los datos.
- Activación y duración del troyano.
- Deshabilitar el Administrador de tareas.
- Posibilidad de integrar el troyano en otro ejecutable.
KeyLogger.FT no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. |
Detalles técnicos
Efectos |
#nombrevirus# se trata de un programa que permite crear troyanos de tipo keylogger, es decir, diseñados para registrar las pulsaciones de teclado introducidas por los usuarios, con lo que podría obtener información, como contraseñas y todo tipo de información confidencial. KeyLogger.FT tiene las siguientes características: - El programa tiene el siguiente icono:
- Cuando el archivo es ejecutado, muestra el siguiente mensaje:
- Después, se abre el programa, que tiene la siguiente interfaz:
- Las opciones de configuración que tiene son:
- Dirección de correo electrónico a la que enviar la información obtenida. - Nombre del proceso cuando está en ejecución. - Servidor SMTP para enviar los datos. - Nombre del archivo creado. - Momento de activación del troyano: que se active directamente o al de 4 reinicios. - Duración del troyano: siempre en ejecución o desintalarse a partir de cierta fecha. - Tipo de conexión: vía modem o LAN. - Además, tiene estas otras opciones:
- New'n Updates: Acceso a noticias y actualizaciones del programa. - Special: Opciones extra como deshabilitar el Administrador de tareas. - Create Spion: para generar el archivo malicioso, que tendrá el nombre indicado y el siguiente icono, que es el símbolo antiguo de los sistemas operativos Windows:
- ExeJoiner: opción que permite integrar el troyano en otro ejecutable, que podría ser legal para poder camuflarse o incluso otro archivo malicioso para ejecutarse con otro malware a la vez.
- About: Información sobre el autor y la herramienta.
Respecto al troyano que se genera, crea en el ordenador en el que se introduce los siguientes archivos y entradas del Registro de Windows: - En el directorio de sistema de Windows crea:
- una copia de sí mismo con el nombre que se haya seleccionado - EXKTKSP.DLL y EXKTKSP32.DLL, archivos en los que los que se almacena la información que recoge. - HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
%nombre del troyano% = %sysdir%\%nombre del troyano% donde %sysdir% es el directorio de sistema de Windows.
|
Método de Propagación
KeyLogger.FT no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
KeyLogger.FT está escrito en el lenguaje de programación Visual Basic v5. Este programa tiene un tamaño de 920576 Bytes.
>