El presente informe semanal de Panda Software se ocupa de los troyanos Clagge.B y Rizalof.HT.
Clagge.B es un troyano de tipo downloader que, cuando es ejecutado, queda residente en memoria. Hace las modificaciones necesarias en el registro de Windows para poder evitar el control del firewall y poder ejecutar código malicioso. Tras esto, se conecta a cierta dirección de Internet, desde donde descarga el archivo llamado suhoy341.exe, perteneciente al troyano Trj/Banker.CZI, diseñado para robar información bancaria de los usuarios.
Al igual que la mayoría de los troyanos, Clagge.B no puede propagarse por sí mismo sino que necesita de la intervención de usuarios maliciosos que lo hagan de forma manual. Así, puede encontrarse en archivos descargados de Internet, en redes P2P (peer-to-peer), adjunto a mensajes de correo electrónico, etc.
Por su parte, Rizalof.HT es un troyano que crea un servidor proxy anónimo en los computadores afectados de manera que puedan ser utilizados para el envío de spam. Para ello, cuando es ejecutado, se conecta con un servidor desde el que descarga otros componentes y los instala en el sistema. Uno de ellos sirve precisamente para enviar spam. Además, intenta finalizar procesos de seguridad y actualización de Windows.
