Nombre:TR/Dldr.Tcom.1
Descubierto:19/07/2005
Tipo:Troyano
Subtipo:Downloader
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:5.632 Bytes
Suma de control MD5:8e3cf147f6d642b4e0808cec743d856e
Versión del VDF:6.31.0.234

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Download.Trojan
   •  Mcafee: Downloader-ACS
   •  Kaspersky: Trojan-Downloader.Win32.Murlo.as
   •  TrendMicro: TROJ_VIDLO.K
   •  Sophos: Troj/Vidlo-R
   •  VirusBuster: Trojan.DL.Vidlo.H


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efectos secundarios:
   • Descarga ficheros dañinos
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %WINDIR%\%ficheros ejecutados%



Elimina la copia inicial del virus.



Elimina el siguiente fichero:
   • %directorio donde se ejecuta el programa viral%\a.bat



Crea los siguientes ficheros:

%directorio donde se ejecuta el programa viral%\a.bat Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • :l
     del %1
     if exist %1 goto l
     del %0

%SYSDIR%\dllsys.dll



Intenta descargar algunos ficheros:

– Las direcciones son las siguientes:
   • http://www.**********.net/images/2.exe
   • http://www.**********.ru/eshop/sys/2.exe
   • http://**********.com.ua/files/2.exe
   • http://www.**********.ru/test/pics/2.exe
   • http://**********/unix/2.exe
El fichero está guardado en el disco duro en: %HOME%\local settings\temporary internet files Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Tcom.2


– Las direcciones son las siguientes:
   • http://www.**********.net/images/3.exe
   • http://www.**********.ru/eshop/sys/3.exe
   • http://**********.com.ua/files/3.exe
   • http://www.**********.ru/test/pics/3.exe
   • http://**********/unix/3.exe
El fichero está guardado en el disco duro en: %HOME%\local settings\temporary internet files Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCU\software\microsoft\windows\currentversion\run\]
   • "winldr"="%WINDIR%\%ficheros ejecutados%"

Descripción insertada por Sergiu Oprea el miércoles 3 de agosto de 2005
Descripción actualizada por Sergiu Oprea el viernes 26 de agosto de 2005

Volver . . . .