nuevos troyanos

����������������

������������

���������� ����

Patrocinada por

Con la colaboración de

������� ������������� ��������������������������������� ����������������� ����������������

� �����������������������

� ������!���������"���� #$�������������������%

���������������������

��������� ������������������&������������&�����������'� �������()*������������������������������������+��������,����������������������������-.'

� ��������������������/���01))23�������4��������5��������������������������������������������������������������4�����'

��������� �����������������������������������0-��&��������������4��������������������3����������6��������4�����������������������'

� �������������������������7��������������������8������9,����:'

� �����������;���������������,������������������������7����4���������;�����������������������5����'

���������,��������� <�������������������5�������,���������������������������������������������������!�������8�����������: ����������������������������������'

� ��������������������������������������������&����������� �����= ������������*&���������������������5��������4����������������������������������������'

�������������� �����������������������5����������5��������6�������������!�����&������������������������������������������&����,������������,���������>������>'

� �������,���������������5������������5�������������������������&�����'''

$�������������������� ?���������������������������5���������������������������������&���������������,���+�� ���������7 ���������������������;

� ���,������������������������������8��������: ��������������������������������7����������������'

.����������������,�������������������

� .�����������������5����4������������������������,������������������������������������������������'

� ���&�������������&�������4����,������+���������!���,�����8������!�:;

������� ����������5������������5�����������������������'

� ���+������������������,���������4���������������=����*'

# Copyright (c) 1993-1999 Microsoft Corp.## Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.#

127.0.0.1 localhost194.179.1.100 www.bancocartujano.com

@�.*��0@��"�����������.,6���3�� �A������������4������������������4�����������������A������&�����������������BCC(���������������D'

� �������4��������� �����������+�����������������������.���������7�������������������������������������'

� �6����������@�.*�����������;�����,���E��������F����������,��'

@�.*��0@��"�����������.,6���3�� ���@�.*�������������������������������������������������������0��������������������������������3'

� ��������������������������������0��������3����������������,���������������������'

� E��������;�� �������!������������������,�����������������������������4����'

� ��������������������������4�����������������������������������������������9�����'

@�.*��0@��"�����������.,6���3�

G�������������4������� ��������������������������H�,

� ��,������������������������������,���������������������������'

� E�����1� E������&��������������;���A�&���A&���A&������&���������'

� $������������������ ��,���������������4�������������������������!����;���������������&�6�����&����'''

��4��������!��H�,� ��&����,�,�������&�����!�������4��������7�����9�'

� $������������������H�,����������������������������������������������������'� <����5����������,�����������������������������7�������5����;���A������&�I���4�A���.����'

� ����������&����������������7����&�������������6�����������������'

� J���������������������������������������! ������6�����'

��4��������!��H�,

����������

��� ����

�����������������������

���������������������

���������������

��������������

�������������������

�����������������

��������������

�����������������

���� ������

!������������

�����������

�"�����������

������������

�����

#����������

������������

�������������

�"�����

����������

���������������

���������������

������������

$�������������

�����������������

�����������������

��������������

%��&���

�����������������

������������

�����������

'��������������

�����������

�������������

�����������

K��������������������&�#�������+�� ������%

��7����������,������� #$���������5��������,������%� @7����������������4�+���;

� ��7��������������;���������,��������������'

� ��7��������������;��������������������������������,������'

��7���������7����� ������������������������������!������������,������������&������������������������������+�� �����������������'

� ����������4����&����������������������,����������������������0#+�������������������,�����%3'

� ����������������,������&��������������+��������������!�����������'

��7���������7����� ��,����� ����������4�+��;

� $���������������"���������5�������������������������� �����������������&����+�������������9���7�������7�����'

� ������������������&�#������,��%������������5��'�������������;� ��4��������������������������������������;�������5��������������������������������L�������A���������'

� ������������������������"������������+�������������,��������7������������������������������������/!������������'

��7���������7����

� �7�����,����� ����������4�+��;� ����������������5�����������������&��A�������������������A��������������������,�������7������0��������M��7�����&���������3'

� G����6��;� ������������&�������9����������������������������������������������������������������������������A�������'

��7���������7����� -����������������������������������������������&��6����7������������������������������'

� -�������5����������������,�����������������;� ��� � �������������� ;����������������&�,�������&�����4������&����?

� N����������� � �����������������������'� ������� ���;�������������H����"�'� ������������;�����������74���������������L������,������������������'

��7���������7����� �������������� ������4�+��;

� ������������������&�+���������������A���������������������4���������������������'

� $������5��7�����������������������������������������������������������'� ������������������������������9��������,���������������������'

� ������������������4���������������������������������������������������;� -�������������������������������&�#������������������������M��������5��������������������������������������������0<E ���������&������6�����3%

��7���������7����

� G����6�� ������4�+��;� ���������7������� +��������7���������7����'

� E�+�������������������������������&����������������������5����������������������������4�����'

� ������������������������������������5����������&��������������9���������������,��'

�����������������������

� ���������7�����������������������+�����������4��������@�.*�'

� $���������������������������������� ��������7�����H�,����������+���������������������������������'

�����������������������

�������������� ������ ������������������������������������������������������� ����������� ����������� ������������ ������� �� �����!��"�� ���#������������������� ������ �������������� !������������������� ��������� ���$$%&'"������ ������� �� �����!��"�� �()&�*&+�$ �,���$+'���-*&+&.���/0��010�2��03�#�4�"#������"���#�$$�%�����"��&�����$�������&�����������'����� ����������#�'�������������#������(��������&���)�*��+�,- ./-.01���)�#�����2����3��4�����#��������������� 56,7.� 6!8���)�*��+������

�����������������������

�������������� ������ ������������������������������������������������������� ����������� ����������� ������������ ������� �� �����!��"�� ���#������������������� ������ �������������� !������������������� ��������� ���$$%&'"������ ������� �� �����!��"�� �()&�*&+�$ �,���$+'���-*&+&.���/0��010�2��03�#�4�"#������������� )5�'6������� ���$$%&'"������ ������� �� �����!��"�� �()&�*&+�$ ��#�4�"#������"���#�$$�%�����"��&�����$�������&�����������'����� ����������#�'�������������#������(��������&���)�*��+�,- ./-.01���)�#�����2����3��4�����#��������������� 56,7.� 6!8���)�*��+������

����������������������� � O���������,�����������������������A�����P

� ���=���������* ���7 ���4�����������������;� ��������4������������������������,�����������!����'

� ��<E �������������������������'� �������������������������������������������&��������������������������������'

����������������������� � #�������������������,����%

� �������������������������4��,���'� �������������������������������������������;������������-- �������������!��������������'

� ��������4�5�@�.������������,������������,������������������������������4�'

���Q���������6��� ���������;

� <����������+���������������������������������� '�

� �����������������6�������������������������&����������7'

� R�����������������������4����������������������������'� .���6��&�+������������������,������������������+�����������������������������'

������!���������"���

� �����������+���������"������6� ����������������4���S������S�������,����������������������'

� ���������������������������������&���������&�������S���������,�����������������4������������'

������!���������"���

• OG���������������P

500$Troyano muy completo del que hablaremos más adelante

Limbo Trojan

Un ejecutable 5$, actualización 5$, el generador 10$.

¡Una ganga! Otro troyano para Webmoney pero mucho más barato.WMT-spy

500$, pero los cien primeros al precio especial de 400$ (!)�

Captura cuentas de Webmoney.Webmoney Trojan

40$Típico keylogger. Con técnicas de ocultación; bastante completo.Keylogger Teller 2.0

PrecioDescripciónNombre

Producto garantizado:Resultado del

análisis en VirusTotal

Producto garantizado:Resultado del

análisis en VirusTotal

#$�����������%� ��4������7�����9���������������������=���������* ��������������!���$R����������������'

� <�����5�����������&������������������&����T)U��������������������������H�,�����'

� ������&�����������������������������������������&������������4���������H�,�����&��+������������B�������<-�'

#$�������������������%

$���������������������� ��������6����,���������������������������������������!��������������;� 8$������,��������������������������:� 8N���������������9��������&������,������������������<E ����������������:

� 8�����������������������������5���:

� ���+��&�������������&������,�����6��������������������������'

���6�������$����������� ���������������������������;��������� ������������������� 4������

�N��� ������������,�����������V))W;�#�������������������%

� #$�7����+����������+�������������������������%�06������������������3�

��S����.�� ���������������������5�������4�����������������,����������������

� <��������M��S���.����������4������������������,��������������������

� �����4!���+������A������ ����� ���+�������!� ���������������� ������ R��57� ������6�� +������N����������������������

#-�������� ������� ��4��������%� ���������� ���������� ������ ��������������������&�����?'

� ?������ ������ �������,��� ��������+����������������� ��������� ����'� ��� �!&�������+������ �������������������7� �7���������

� �4�������������&����!� ����� ����������������9� ������� +�������������!�&�O���� ���������7�P

E������� #�� +�� ������� ������� ���������%

� <��$��� ���������� ���������������������

� ���� �������� ������ +����������������� ������,����;� �����,����� ��������������4��������� +������� �������������������,������

� K�����,����� ����� �������������� +����������� ��� $*�����������&����������+�������,����� ���,������������� ����N��

E������� ����������� �� ������ ����+�������

� ��7� �����7����������� ������������ ���������������� +�������������

� ����� ������+����� ���������������������������,��� ������������ ����������� �������� ��������� ������$������������

E������� ����������������������������� +������������������ �������������4������A������������� ��������0���$������������3�� ���BCTD�����������,���� ������&�@��S��4�-�������&��A��!� ������4���� ��� ������� ���������� ����� +��������!�� �����5�������4��������'

� �A���������������� ���+����� ��4������A������������������������ ������ �7� ����! 0��������������� ��������� ���������������3

E������� �����������5�&������������ �����!� +������� ��� �������� �������������� ����������� 0��������� �������� ����4�����&�������� ���������&��������� ��������4�������� ��������� ������3�4����������������0���+�������� ����+����������,�7 ��������� �9���� ���������� �������������3

� O-����,������� ��� ��4����� ������������&���� ��������P

OF���������������������������P

#��������%

Attribution. You must give the original author credit.

For any reuse or distribution, you must make clear to others the license terms of this work.

Any of these conditions can be waived if you get permission from the author.

Your fair use and other rights are in no way affected by the above.

This work is licensed under the Creative Commons Attribution-NoDerivsLicense. To view a copy of this license, visit http://creativecommons.org/licenses/by-nd/2.0/ or send a letter to Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.

Creative CommonsAttribution-NoDerivs 2.0

You are free:

•to copy, distribute, display, and perform this work

•to make commercial use of this work

Under the following conditions:

No Derivative Works. You may not alter, transform, or build upon this work.