Nombre:TR/Drop.Small.ue.11
Descubierto:15/09/2005
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:14.336 Bytes
Suma de control MD5:645063cc02e5ebf5dd50f34483c81f74
Versión del VDF:6.31.1.58

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  TrendMicro: TROJ_SMALL.ANG
   •  F-Secure: W32/Dropper.ADV
   •  VirusBuster: Trojan.DR.Small.ZQ1
   •  Bitdefender: Dropped:Trojan.Downloader.2591.E


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros dañinos

 Ficheros Elimina la copia inicial del virus.



Crea los siguientes ficheros:

– Un fichero temporal, que puede ser eliminado después:
   • %TEMPDIR%\tmp%serie de caracteres aleatorios de dos dígitos%.tmp

%TEMPDIR%\tmp%serie de caracteres aleatorios de dos dígitos%.bat Además, el fichero es ejecutado después de haber sido creado. Este fichero batch es empleado para eliminar un fichero.



Intenta descargar un fichero:

– Las direcciones son las siguientes:
   • http://www.**********.us/backgr.jppg
   • http://www.**********.us/backgr1.jppg
   • http://www.**********.us/backgr2.jppg
   • http://www.**********.us/backgr3.jppg
   • http://**********.net/backgr.jppg
   • http://**********.net/backgr1.jppg
   • http://**********.net/backgr2.jppg
   • http://**********.net/backgr3.jppg
   • http://**********.hbhosting.com/backgr.jppg
   • http://**********.hbhosting.com/backgr1.jppg
   • http://**********.hbhosting.com/backgr2.jppg
   • http://**********.hbhosting.com/backgr3.jppg
Al realizar esta descripción, dicho fichero no estaba disponible para análisis adicionales.

 Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
   • **********.171.45\count.php

Esto se realiza mediante una interrogación HTTP GET en un script PHP.

 Informaciones diversas  Para buscar una conexión a Internet, contacta el siguiente sitio web:
   • www.yahoo.com

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Catalin Jora el jueves 15 de septiembre de 2005
Descripción actualizada por Catalin Jora el miércoles 21 de septiembre de 2005

Volver . . . .