Cimuz.EL

Peligrosidad Alta

Alta

Propagación: Alta

Alta

Daño

Alto

Efectos:

Cimuz.EL realiza las siguientes acciones:

Monitoriza el tráfico de Internet generado para obtener la información que el usuario introduzca en los formularios web.
De esta manera, puede conseguir datos confidenciales, como nombres de usuario y contraseñas de cuentas bancarias y de cuentas de correo, entre otras.
Obtiene información del ordenador, como por ejemplo dirección IP, nombre, área geográfica, puertos abiertos, etc.
Después, envía la información a un determinado servidor.

Método de Infección:

Cimuz.EL crea los siguientes archivos en el directorio de sistema de Windows:

ISCA.EXE, que descarga a HHT24.EXE.
HHT24.EXE, que suelta e instala la DLL IPVMONL.DLL.
IPV6MONL.DLL , que se encarga de monitorizar el tráfico de Internet.
QAS.TX, en la subcarpeta DRIVERS.

Cimuz.EL crea las siguientes entradas en el Registro de Windows:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
gtydf = iscca.exe
Mediante esta entrada, Cimuz.EL consiguiría ejecutarse cada vez que Windows se inicia. Sin embargo, no lo consigue debido a un error en el nombre del archivo.
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Browser Helper Objects\ {36DBC179-A19F-48F2-B16A-6A3E19B42A87}
Mediante esta entrada, Cimuz.EL se registra como BHO (Browser Helper Object).
HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
Enable Browser Extensions = yes
De esta manera, activa las extensiones del Internet Explorer para que la DLL encargada de monitorizar el tráfico pueda ser cargada.
HKEY_CLASSES_ROOT\ CLSID\ (36DBC179-A19F-48F2-B16A-6A3E19B42A87)\ ImprocServer32
%sysdir%\ipv6monl.dll
donde %sysdir% es el directorio de sistema de Windows.
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ StandardProfile\ AuthorizedApplications\ List
C:\Program Files\Internet Explorer\IEXPLORE.EXE = C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer
De esta manera, Cimuz.EL se añade a la lista de programas autorizados por el cortafuegos.

Método de Propagación:

Cimuz.EL no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Otros Detalles:

Cimuz.EL está escrito en el lenguaje de programación Visual C++ v6. Este troyano tiene un tamaño de 98008 Bytes.

Para conseguir la mayor seguridad y protección en tu ordenador, aprende a reconocer el virus Trj/Cimuz.EL , del tipo Troyano, con la "Enciclopedia de virus" de HispaVista AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.

Y no pierdas de vista los últimos virus aparecidos:
Evilx.A	UsbStorm.A	MS07-020	Gogo.A	MS07-017

Comprar y vender

ADSL, Alquiler Coches, Clasificados, Coches, Coleccionismo, Comprar, Dominios, Fotografia, HispaVista Empresas, Hosting, Inmobiliaria, Móviles, Telefonía, Viajes

Comunicación y utilidades

Agenda, Alojamiento web, Alquiler DVD, Antivirus, Chat, Correo, Foros, HispaVista, Logos y Melodías, Neopolis, Postales, Solidaridad y ONGs, Videos Tu.Tv

Información

Alarmas Hogar, Blog, Callejero, El Tiempo, Formación, Guía - Buscador, Horóscopo, La Bolsa, Loterías, Noticias, Ofertas, Ofertas de Trabajo, Páginas Amarillas

Ocio

Amor y pareja, Apuestas, Bingo, Blog, Busco pareja, Casino, Cine, Crear paginas web gratis, Fotos de chicas, Juegos, Mujer, Música, Poker, Software, Turismo