APStrojan.sl. Roba contraseñas del AOL Instant Messenger
http://www.vsantivirus.com/apstrojan.htm
Nombre: APStrojan.sl
Tipo: Caballo de Troya, robador de contraseñas
Fecha: 6/feb/02
Tamaño: 122,880 bytes
Fuente: Network Associates
Este troyano intenta robar los nombres de usuario y contraseñas del "AOL Instant Messenger" (AIM).
También captura todo lo tecleado por el desprevenido usuario que ha sido infectado, y luego envía estos datos a una dirección de correo en Yahoo, presumiblemente del autor del troyano.
Cuando se ejecuta por primera vez, se copia a si mismo a la carpeta WINDOWS\START MENU\PROGRAMS\STARTUP (\WINDOWS\Menú Inicio\Programas\Inicio).
Si la máquina infectada no posee el Instant Messenger de AOL instalado, se despliega una ventana con este mensaje de error:
Dmsys10110
Run-time error '380':
Invalid property value
[ OK ]
Todos los títulos de ventanas y teclas pulsadas, son registradas en el archivo DAT.LOG en el mismo directorio donde se encuentre el ejecutable del troyano (carpeta de Inicio).
Con esta información el troyano intenta crear el archivo C:\PROGRAM FILES\DMSYSMAIL.EML y enviar el mismo, utilizando las extensiones MAPI a la dirección
[email protected].
Un síntoma de la presencia de este troyano, es la aparición de un mensaje solicitando el tipo de aplicación que abre archivos .LOG. Esto se debe a que el troyano copia el archivo DAT.LOG en la carpeta de inicio de Windows.
La forma de ejecutarse del propio troyano, es copiar su código en esa carpeta para autoejecutarse en cada reinicio del sistema.
El troyano se activa al ser ejecutado por el propio usuario, por lo tanto se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, sin revisarlo antes con uno o dos antivirus al día.
Para limpiar su PC
Si su PC se infecta, ejecute uno o más antivirus al día, y luego borre los archivos detectados como "APStrojan.sl", etc.