Win32: Kavos es un caballo de Troya destinado a robar juego en línea contraseñas etc Viene junto con el rootkit klif.sys
(nótese la similitud con el nombre utilizado por el conductor de Kaspersky).
Una vez infectado, Kavos se instala en la misma carpeta raíz de todas las unidades (bajo nombres generados al azar) y
añade un autorun.inf
para garantizar la carga de los archivos maliciosos.
Al mismo tiempo crea algunas bibliotecas en el directorio
\ system32 carpeta con nombres como
kavo0.dll,
amvo0.dll
mayores variantes de este malware se detectan como
Win32: Oliga,
Win32: Monga y
Win32: Gamona
1 comentario:
Muy interesante. Muchas gracias por tomarse la molestia en su día de explicarlo. Saludos.
Publicar un comentario