Nombre:TR/Small.DBY.Q
Descubierto:24/01/2007
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:No
Tamaño:6.254 Bytes
Versión del VDF:6.37.00.196
Versión del IVDF:6.37.00.212 - miércoles 24 de enero de 2007

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Small.ciw
   •  F-Secure: Trojan-Downloader.Win32.Small.ciw
   •  Eset: Win32/Nuwar.P


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efectos secundarios:
   • Reduce las opciones de seguridad
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\lnwin.exe




Intenta ejecutar el siguiente fichero:

– Ejecuta uno de los ficheros siguientes:
   • netsh.exe
Ejecuta el fichero con los parámetros siguientes: firewall set allowedprogram %ficheros ejecutados% enable

 Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "lnwin.exe"="%SYSDIR%\lnwin.exe"

 Backdoor (Puerta trasera) Servidor contactado:
Las siguientes:
   • http://209.123.8.198/files/**********
   • http://209.123.8.198/files/**********


 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Gabriel Mustata el miércoles 28 de febrero de 2007
Descripción actualizada por Gabriel Mustata el jueves 1 de marzo de 2007

Volver . . . .