Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

KeyLogger.FT

PeligrosidadPeligrosidad baja
DañoDañino
PropagaciónPoco extendido

De un vistazo

Nombre común:KeyLogger.FT
Nombre técnico:Constructor/KeyLogger.FT
Peligrosidad:Media
Alias:Trojan-Spy.Win32.KeyLogger.e,
Tipo:Riesgo de Seguridad
SubTipo: Generador de Virus
Efectos:  

Es una herramienta maliciosa que permite crear troyanos diseñados para registrar las pulsaciones de teclado. Después la información obtenida es enviada a través de correo electrónico a la dirección que se le indique.

Plataformas que infecta:

Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección:22/09/2009
Detección actualizada:23/09/2009
EstadísticasNo

Descripción Breve 

    

KeyLogger.FT es un malware de tipo constructor de virus. Para ser más precisos, KeyLogger.FT permite crear troyanos de tipo keylogger, es decir, diseñados para capturar las pulsaciones de teclado introducidas por el usuario.

Esta aplicación permite configurar las siguientes opciones:

  • Dirección de correo electrónico a la que enviar la información obtenida.
  • Servidor SMTP para enviar los datos.
  • Activación y duración del troyano.
  • Deshabilitar el Administrador de tareas.
  • Posibilidad de integrar el troyano en otro ejecutable.

KeyLogger.FT no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Síntomas Visibles

    

KeyLogger.FT es fácil de reconocer, ya que muestra los siguientes síntomas:

  • El programa para crear troyanos tiene el siguiente icono:

  • Cuando el archivo es ejecutado, muestra el siguiente mensaje:

  • Después, se abre el programa, que tiene la siguiente interfaz:

Detalles técnicos

Efectos

#nombrevirus# se trata de un programa que permite crear troyanos de tipo keylogger, es decir, diseñados para registrar las pulsaciones de teclado introducidas por los usuarios, con lo que podría obtener información, como contraseñas y todo tipo de información confidencial.

KeyLogger.FT tiene las siguientes características:

  • El programa tiene el siguiente icono:

  • Cuando el archivo es ejecutado, muestra el siguiente mensaje:

  • Después, se abre el programa, que tiene la siguiente interfaz:

  • Las opciones de configuración que tiene son:
    - Dirección de correo electrónico a la que enviar la información obtenida.
    - Nombre del proceso cuando está en ejecución.
    - Servidor SMTP para enviar los datos.
    - Nombre del archivo creado.
    - Momento de activación del troyano: que se active directamente o al de 4 reinicios.
    - Duración del troyano: siempre en ejecución o desintalarse a partir de cierta fecha.
    - Tipo de conexión: vía modem o LAN.
  • Además, tiene estas otras opciones:
    - New'n Updates: Acceso a noticias y actualizaciones del programa.
    - Special: Opciones extra como deshabilitar el Administrador de tareas
    - Create Spion: para generar el archivo malicioso, que tendrá el nombre indicado y el siguiente icono, que es el símbolo antiguo de los sistemas operativos Windows:

    - ExeJoiner: opción que permite integrar el troyano en otro ejecutable, que podría ser legal para poder camuflarse o incluso otro archivo malicioso para ejecutarse con otro malware a la vez.

    - About: Información sobre el autor y la herramienta.

 

Respecto al troyano que se genera, crea en el ordenador en el que se introduce los siguientes archivos y entradas del Registro de Windows:

  • En el directorio de sistema de Windows crea:
    - una copia de sí mismo con el nombre que se haya seleccionado
    - EXKTKSP.DLL y EXKTKSP32.DLL, archivos en los que los que se almacena la información que recoge.
  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
    %nombre del troyano% = %sysdir%\%nombre del troyano%
    donde %sysdir% es el directorio de sistema de Windows.

Método de Propagación

KeyLogger.FT no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Otros Detalles

KeyLogger.FT está escrito en el lenguaje de programación Visual Basic v5. Este programa tiene un tamaño de 920576 Bytes.

>

Solución

Ver solución