Nombre:TR/Dldr.CWS.C.2
Descubierto:20/09/2005
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:11.776 Bytes
Suma de control MD5:2bf55b808df2231a617e5a62a72fc704
Versión del VDF:6.31.0.164

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: W32.Conycspa.G@mm
   •  Kaspersky: Email-Worm.Win32.Delf.i
   •  TrendMicro: TROJ_CHOPHAR.A
   •  Bitdefender: Win32.Worm.Delf.I


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows 2000
   • Windows XP


Efectos secundarios:
   • Roba informaciones

 Ficheros Crea el siguiente fichero:

– Un fichero que contiene las direcciones de correo recolectadas:
   • %WINDIR%\inetdata\winelf.txt

 Envio de mensajes Busca direcciones:
Busca direcciones de correo en el siguiente fichero:
   • %HOME%\Local Settings\Application Data\Identities\%todas las
      carpetas%\Microsoft\Outlook Express\*.dbx

 Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
   • traff-**********.com/m/add.php?

De esta forma puede enviar informaciones. Esto se realiza mediante una interrogación HTTP GET en un script PHP.


Envía informaciones acerca de:
    • Direcciones de correo electrónico recopiladas

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • PE_Patch.PECompact; PecBundle; PECompact

Descripción insertada por Irina Boldea el martes 20 de septiembre de 2005
Descripción actualizada por Irina Boldea el miércoles 28 de septiembre de 2005

Volver . . . .