jueves, agosto 07, 2008
Albert López
WinCE/InfoJack es un gusano descubierto este mismo año sobre el mes de febrero, seguro que muchos preguntareis porque lo analizo si es viejo, pero creo interesante mostrarles que también existen virus para dispositivos mas pequeños como ls pocket pc. El cometido principal de este gusano es recojer información del dispositivo infectado para enviarlo a una web.
El gusano se distribuye en un fichero llamado "小游戏1. cab" donde una vez el dispositivo queda infectado, crea los siguiente archivos:
- \Windows\mservice.exe
- \Windows\setup.cfg
- \Windows\StartUp\mservice.lnk
Entre la información robada por el gusano, se encuentra el número de Imei, la versión de software, modelo, plataforma, características de pantalla, lenguaje y el número de "build" entre otros datos. Además también crea dos archivos con el típico asociado autorun.inf.
Aliases:
WinCE/Infomeiti(Symantec)
Posted in: Alertas de Malware
0 comentarios:
Publicar un comentario