Nombre:TR/EliteBar.C
Descubierto:30/09/2005
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:138.763 Bytes
Suma de control MD5:97e5da6315456a838cfb3ea4a2fb4d26
Versión del VDF:6.32.0.25

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Trojan.Elitebar
   •  Mcafee: AdClicker-BA
   •  Bitdefender: Trojan.EliteBar.C


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dañinos

 Ficheros %WINDIR%\etb\etb.ini Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • uninstalled=no
     FirstTimeStarted=1
     SearchIndex=0
     AutoComplete=1
     ac1=adult
     adult.tbr=0
     popupblocker=no
     popups=yes
     pthreshold=5
     default.tbr=0
     search.mnu=0
     version=69
     pokapopup=1

%WINDIR%\silent_setup.exe Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Elitebar.F

%raíz de la partición del sistema%\temp.bat Además, el fichero es ejecutado después de haber sido creado. Este fichero batch es empleado para eliminar un fichero.
%WINDIR%\etb\pokapoka%varios dígitos aleatorios%.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: Próximamente

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • PE Compact 2

Descripción insertada por Catalin Jora el viernes 30 de septiembre de 2005
Descripción actualizada por Catalin Jora el viernes 7 de octubre de 2005

Volver . . . .