Nombre:TR/Dldr.Dado.cv.1.B
Descubierto:13/07/2005
Tipo:Troyano
Subtipo:Dldr
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:25.600 Bytes
Suma de control MD5:80047e6ac55ce12075a7d3e31934a531
Versión del VDF:6.31.0.202

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: Downloader-ABU
   •  Kaspersky: Trojan-Downloader.Win32.Dadobra.cv
   •  F-Secure: W32/Downloader.ECS
   •  Sophos: Troj/Freezo-A


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efectos secundarios:
   • Descarga un fichero dañino
   • Modificaciones en el registro

 Ficheros Crea los siguientes ficheros:

– Un fichero temporal, que puede ser eliminado después:
   • %temporary internet files%\imgmp[1].jpg

%cookies%\%user%@uol.com[1].txt



Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://**********.sites.uol.com.br/imgmp.jpg
El fichero está guardado en el disco duro en: %SYSDIR%\cmrss.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

 Registro Añade la siguiente clave al registro:

– HKLM\Software\Microsoft\DownloadManager

Descripción insertada por Sergiu Oprea el martes 2 de agosto de 2005
Descripción actualizada por Sergiu Oprea el martes 30 de agosto de 2005

Volver . . . .