Tiene funcionalidades de rootkit para dificultar su detección.
Crea una cuenta de usuario de Windows con las siguientes características: nombre de usuario: Adminestrator contraseña: Pass3488585
Utiliza el archivo de Windows denominado SESSMGR.EXE, que es un servicio de administración remota, y la cuenta de usuario que ha creado para acceder remotamente al ordenador afectado.
Intenta descargar un archivo en el sistema, que puede ser de cualquier naturaleza, incluyendo malware.
Abre un puerto TCP aleatorio para utilizar el ordenador como servidor. De esta manera, podría enviar información u obtener el control remoto del ordenador.
Monitoriza el tráfico de Internet generado y accede a los archivos en los que se almacena la información que el usuario introduzca en los formularios web.
De esta manera, puede conseguir datos confidenciales, como nombres de usuario y contraseñas de cuentas bancarias y de cuentas de correo, entre otras.
Obtiene información del ordenador, como por ejemplo dirección IP, nombre, área geográfica, puertos abiertos, etc.
Después, envía la información a un determinado servidor.
Plataformas que infecta:
,,Windows 95/98/ME/NT/2000/XP/2003
Fecha de aparición:
17 de de 2007 a las 0:00 horas
¿Está en circulación?:
0
Utilidad de reparación:
0
Descripción breve:
Artesimda.A es un troyano que monitoriza el tráfico de Internet generado y accede a los archivos en los que se almacena la información que el usuario introduzca en los formularios web. De esta manera, puede conseguir datos confidenciales, como nombres de usuario y contraseñas de cuentas bancarias y de cuentas de correo, entre otras.
Además, consigue el acceso remoto al ordenador afectado y su control total ya que crea una cuenta de usuario de Windows y utiliza un servicio de Windows de administración remota.
Artesimda.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Síntomas visibles:
Artesimda.A es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Sin embargo, si el usuario tiene activada la opción de pantalla de bienvenida, es fácil de reconocer, ya que aparece un usuario denominado Adminestrator:
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus Trj/Artesimda.A , del tipo Troyano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
Y no pierdas de vista los últimos virus aparecidos:
Alta
Bajo
Troyano de peligrosidad Alta
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus Trj/Artesimda.A , del tipo Troyano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
