Plataforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Spyware

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral


  Detalhes técnicos

Residente na memória: Sim
Carga útil: Downloads files, Logs keystrokes

Instalación

Infiltra y ejecuta los archivos siguientes:

  • %User Startup%\Wingin.lnk
  • %All Users Profile%\Start Menu\Programs\Startup\Wingin.lnk
  • %AppDataLocal%\ReadResponse().exe
  • %User Startup%\msg.lnk
  • %All Users Profile%\Start Menu\Programs\Startup\msg.lnk

(Nota: %User Startup% es la carpeta Inicio del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}\Menú Inicio\Programas\Inicio, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Menú Inicio\Programas\Inicio y en C:\Documents and Settings\{nombre de usuario}\Menú Inicio\Programas\Inicio).

)

Robo de información

Recopila los siguientes datos:

  • Host Name