Al ejecutarse el troyano se descomprime en otros dos ejecutables (“note.exe” y “manager.exe”) dentro del subdirectorio Windows. Tras ello, añade la línea “run=note.exe” dentro del archivo "win.ini". De esta forma puede ejecutarse la próxima vez que se inicia el ordenador.
Seguidamente el troyano construye un fichero .dat con todos los archivos con extensión .txt y .html. Este es posteriormente encriptado y si el usuario tiene software de America Online instalado el troyano también recoge sus logins y passwords. La encriptación empleada es sencilla, tan sólo realiza una rotación de cinco caracteres atendiendo a la tabla ASCII (donde a=f, b=g, etc.).
Una vez que la información esta recopilada se compila y es enviado a una dirección e-mail en china. AOL ha advertido ha todos sus usuarios que no cojan ningún archivo de direcciones que no sean conocidas. "Esta es siempre la eterna solución".
Se estima que una gran cantidad de diferentes troyanos están rondando AOL con el objetivo de obtener nombres y contraseñas de los usuarios.
Antonio Román
No hay comentarios:
Publicar un comentario