Nombre:TR/Dldr.CWS.h.2
Descubierto:20/09/2005
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:13.824 Bytes
Suma de control MD5:70e2f285bad31bcf45308237a04d9e2c
Versión del VDF:6.32.0.37

 General Método de propagación:
   • No tiene rutina propia de propagación


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows XP


Efectos secundarios:
   • Contiene su propio motor para generar mensajes de correo

 Ficheros Crea el siguiente fichero:

– C:Windows\inetdata\mm.pid



Intenta descargar un fichero:

– La dirección es la siguiente:
   • wm.**********.com/cgi-bin5/repeatermult.cgi?n=1&lastid=
Este fichero puede incluir información relacionada a la función spam del virus.

 Correo electrónico Contiene un motor SMTP integrado para enviar correo no solicitado (spam). Establece una conexión directa con el servidor de destinación. Sus características están descritas a continuación:


De:
Direcciones generadas. Por favor no piense que ha sido la intención del remitente enviarle este mensaje de correo. Es posible que dicho remitente no esté al tanto de la infección o no esté infectado. Además, es posible que usted reciba mensajes devueltos, indicándole que está infectado. Esto también podría ser falso.


Para:
– Direcciones recolectadas del Internet



El mensaje de correo se ve así:


 Envio de mensajes Direcciones de correo recolectadas:
Recolecta direcciones de correo al contactar el siguiente sitio web:
   • wm.**********.com/cgi-bin5/repeatermult.cgi?n=1&lastid=

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea los siguientes programas de compresión de ejecutables:
   • PE_Patch.PECompact
   • PecBundle
   • PECompact

Descripción insertada por Irina Boldea el martes 20 de septiembre de 2005
Descripción actualizada por Irina Boldea el miércoles 28 de septiembre de 2005

Volver . . . .