Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

APStrojan.sl. Roba contraseñas del AOL Instant Messenger
 
VSantivirus No. 580 - Año 6 - Jueves 7 de febrero de 2002

 APStrojan.sl. Roba contraseñas del AOL Instant Messenger
http://www.vsantivirus.com/apstrojan.htm

Nombre: APStrojan.sl
Tipo: Caballo de Troya, robador de contraseñas
Fecha: 6/feb/02 
Tamaño: 122,880 bytes
Fuente: Network Associates

Este troyano intenta robar los nombres de usuario y contraseñas del "AOL Instant Messenger" (AIM).

También captura todo lo tecleado por el desprevenido usuario que ha sido infectado, y luego envía estos datos a una dirección de correo en Yahoo, presumiblemente del autor del troyano.

Cuando se ejecuta por primera vez, se copia a si mismo a la carpeta WINDOWS\START MENU\PROGRAMS\STARTUP (\WINDOWS\Menú Inicio\Programas\Inicio).

Si la máquina infectada no posee el Instant Messenger de AOL instalado, se despliega una ventana con este mensaje de error:

Dmsys10110
Run-time error '380':
Invalid property value
[    OK    ]

Todos los títulos de ventanas y teclas pulsadas, son registradas en el archivo DAT.LOG en el mismo directorio donde se encuentre el ejecutable del troyano (carpeta de Inicio).

Con esta información el troyano intenta crear el archivo C:\PROGRAM FILES\DMSYSMAIL.EML y enviar el mismo, utilizando las extensiones MAPI a la dirección it090d@yahoo.com.

Un síntoma de la presencia de este troyano, es la aparición de un mensaje solicitando el tipo de aplicación que abre archivos .LOG. Esto se debe a que el troyano copia el archivo DAT.LOG en la carpeta de inicio de Windows.

La forma de ejecutarse del propio troyano, es copiar su código en esa carpeta para autoejecutarse en cada reinicio del sistema.

El troyano se activa al ser ejecutado por el propio usuario, por lo tanto se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día.

Para limpiar su PC

Si su PC se infecta, ejecute uno o más antivirus al día, y luego borre los archivos detectados como "APStrojan.sl", etc.

Notas:

Si el sistema operativo instalado es Windows Me, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en este artículo:

VSantivirus No. 499 - 19/nov/01
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS