Trojan/Platan
Nombre: Trojan/Platan
Alias: W32/Platan.Trojan,
Trojan.IExpand, Trojan.PWS.ASP.b, W32.PSW.Platan, DUNpws.bz.
Variantes: Ninguna
Tipo: Caballo
de Troya, Ladrón de Passwords.
Origen: Rusia.
Fecha: 24/03/2000
Gravedad: Media.
Platan, es un troyano cuya principal función es robar los passwords de la conexión telefónica del equipo infectado y reenviarlos al autor del virus.
Hasta el momento este troyano ha sido reportado por usuarios, siendo distribuido como una archivo de nombre IEXPAND.EXE, que al ser ejecutado, agrega la siguiente entrada al Registro de Windows, para ejecutarse con el próximo inicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrentVersion\Run
La ejecución del programa no muestra ninguna acción al usuario. Él mismo se ejecutará como un proceso "oculto", no mostrando su existencia en la lista de tareas activas (por lo tanto permanece oculto al pulsar CTRL+ALT+SUPR).
El troyano elimina los programas \Windows\REGEDIT.EXE y \Windows\System\MSCONFIG.EXE, para que los cambios al registro no puedan ser vueltos atrás por el usuario. Además, copia el archivo IEXPAND.EXE al directorio \Windows\System.
Utilizando su propia rutina de envío de mensajes, y un servidor SMTP ruso, el troyano envía el nombre de usuario y password de las cuentas de conexión telefónica a distintas direcciones preseteadas del creador del virus. Además, envía otra información del equipo, como los números. telefónicos de los ISPs, tipo de CPU, etc.