Nombre:TR/Dldr.Small.cap
Descubierto:14/12/2005
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:5.452 Bytes
Suma de control MD5:de13273c76bbe626416d92fc9fd6d336
Versión del VDF:6.33.00.25

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Email-Worm.Win32.Locksky.l


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros dañinos

 Ficheros Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://193.**********6/manual/misc/xp_0028.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\dmx%número hexadecimal%.tmp Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: Worm/Locksky.K.6


– La dirección es la siguiente:
   • http://193.**********6/manual/misc/xp_d19.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\dmx%número hexadecimal%.tmp Además, este fichero es ejecutado después de haber sido completamente descargado. Detectado como: TR/Dldr.Agent.abh


– La dirección es la siguiente:
   • http://193.**********6/manual/misc/tool.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\dmx%número hexadecimal%.tmp Además, este fichero es ejecutado después de haber sido completamente descargado.

– La dirección es la siguiente:
   • http://193.**********6/manual/misc/9x_9801.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\dmx%número hexadecimal%.tmp Además, este fichero es ejecutado después de haber sido completamente descargado. Detectado como: TR/Spy.Tofger.AT.07


– La dirección es la siguiente:
   • http://193.**********6/manual/misc/9x_d19.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\dmx%número hexadecimal%.tmp Además, este fichero es ejecutado después de haber sido completamente descargado. Detectado como: TR/Dldr.Agent.abh

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Daniel Constantin el viernes 16 de diciembre de 2005
Descripción actualizada por Daniel Constantin el martes 20 de diciembre de 2005

Volver . . . .