Trojan: Troj_dunpws.Cl (Zorro). Herramienta de hackeo

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 231 - Año 5 - Sábado 24 de febrero de 2001

Nombre: Troj_dunpws.Cl
Tipo: Caballo de Troya, robador de passwords
Alias: DUNpws.cl, Trojan.PSW.TFC, HackTool.PWSteal, Troj/Zorro
Tamaño: 38,400 bytes
Destructivo: Si
Activo: Si

Este troyano es un ejecutable de Windows. Si lo corremos en nuestra computadora, intentará crackear las contraseñas del Acceso telefónico a redes, y grabarlas en un archivo.

Este troyano no infecta ni intenta replicarse. Es una herramienta de hackeo que actúa "por la puerta trasera", y que consigue las claves de acceso a nuestros proveedores de Internet, guardándolas en un archivo, de donde podrá ser retirada por cualquier otro troyano, controlado por el mismo atacante por ejemplo.

Como este troyano es utilizado para propósitos maliciosos, es considerado por numerosos antivirus como destructivo.

Luego de su ejecución, el troyano crea un archivo de texto con el nombre "~TF43C.TMP", con el siguiente contenido:

Account: <Nombre de Cuenta>
Username: <Nombre de usuario>
Password: <contraseña>

Para eliminarlo de su sistema, busque y borre el archivo "~TF43C.TMP" (generalmente ubicado en la misma carpeta donde se encuentre el troyano).

Utilice un antivirus al día para identificar al propio troyano, y bórrelo. Luego vacíe la papelera de reciclaje.

El troyano se activa al ser ejecutado por el propio usuario, en forma accidental, o al ser engañado en forma premeditada para hacerlo.

Se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día.

Fuente: Trend Micro