|
Muestra una falsa caja de diálogo, descarga un archivo infectado desde una dirección URL de los Estados Unidos, supuestamente "crackeada", roba información y contraseñas de los sistemas infectados.
Envía la información capturada a una dirección de correo cifrada.
Es un PE (Portable Ejecutable) infecta Windows 98/NT/2000/NT/Me/XP y Server 2003, está desarrollado en Visual C++ con una extensión de 29KB y comprimido con el utilitario UPX (Ultimate Packer for eXecutables):
Al ser activado se copia a:
El archivo msie.dat es un DLL que al ser liberado se convierte en msie.exe
%Temp% es la variable C:\Windows\Temp en Windows 95/98/Me, C:\Winnt\Temp en Windows NT\2000 y C:\Document and Settings\[nombre_de _usuario]\Local Settings\Temp en Windows XP/Server 2003.
Al siguiente inicio del equipo el troyano muestra la siguiente falsa caja de diálogo:
luego el archivo msie.exe inserta su código viral en el MS Internet Explorer, bajo un proceso "oculto".
y se conecta a un URL ubicado en los Estados Unidos, que la parecer ha sido vulnerado:
http://www.arty.com/down.php
desde el cual descarga el archivo infectado down.php, el msmo que ejecutará los siguientes actos nocivos:
Capturar contraseñas temporales almacenadas en la memoria cache de:
el troyano envia las contraseñas capturadas e información del sistema a una dirección de correo cifrada.
PER ANTIVIRUS® versiones 10.1 y 10.2 con registro de virus al 30 de Julio del 2007 detectan y eliminan este troyano.
