Nombre:TR/Drop.Seman.2
Descubierto:12/07/2006
Tipo:Troyano
Subtipo:Dropper
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:788.516 Bytes
Suma de control MD5:5175cbc84d3727164d65d667202c0F57
Versión del VDF:6.35.00.154
Versión del IVDF:6.35.00.193 - jueves 20 de julio de 2006

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  TrendMicro: TROJ_DROPPER.BIQ


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dañinos
   • Modificaciones en el registro


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros Crea los siguientes ficheros:

– c:\windows\XGBPlugin.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Spy.Banker.axo.2

– c:\windows\svcpool.dll Detectado como: TR/Spy.Banker.axo.1

– c:\windows\IEXPLORER.exe Detectado como: TR/Spy.Banker.Gen

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– HKCU\Software\WinRAR SFX
   • "C%%WINDOWS%"="%WINDIR%\"

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Delphi.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Marius T. Nicolae el miércoles 30 de agosto de 2006
Descripción actualizada por Andrei Ivanes el jueves 14 de septiembre de 2006

Volver . . . .