| Nombres comunes: |
Lineage.LGJ |
| Nombres técnicos: |
|
| Alias: |
Trojan-GameThief.Win32.Magania.cppb, |
| |
|
| Tipo: |
VIRUS |
| Tamaño: |
115347 Bytes |
| |
|
DETECCIÓN Y VECES VISTO
|
| Veces visto: |
|
| Fecha en la que se vio por primera vez: |
24 de septiembre de 2010 a las 09:15 AM |
| País en el que se vio por primera vez: |
|
| País en el que se vio por última vez: |
|
| |
|
|
Panda Cloud Antivirus Pro Edition
- Análisis de comportamiento de los procesos activos.
- Vacunación automática de USBs para proteger contra malware autoejecutable.
- Actualización automática a las nuevas características del programa (firewall, etc.) tras su lanzamiento.
- Soporte técnico VIP multilingüe y 24x7
|
|
Descripción Breve Lineage.LGJ es un virus, que se reproduce insertando su código en otros archivos o programas. Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows . Utiliza técnicas de ocultación para impedir su detección por parte del usuario: - Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
- Se inyecta en los procesos que estén en ejecución.
- Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Lineage.LGJ utiliza los siguientes métodos de propagación o distribución: - Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
- A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
- Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
- Redes de ordenadores (recursos compartidos): crea copias de sí mismo en los recursos compartidos de red a los que consigue acceder.
- Infección de archivos: infecta archivos de distintos tipos, que posteriormente son distribuidos a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.
Lineage.LGJ presenta las siguientes estrategias de infección: - Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicación traten de acceder a dichas funciones, el virus se activará, infectando nuevos archivos.
|
Lineage.LGJ inserta su código en otros archivos o programas, para después realizar acciones que pueden resultar perjudiciales para el ordenador infectado.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
- Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos y procesos mientras está activo.
- Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
- Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
- Contraseñas guardadas por algunos servicios de Windows.
Más información sobre Lineage.LGJ en Enciclopedia
Atrás