Nombre:TR/Spy.Goldsteal.A
Descubierto:20/02/2007
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:31.232 Bytes
Suma de control MD5:4a6f5f4468f69f43fcdb3ee1939dd1d5
Versión del VDF:6.37.01.117
Versión del IVDF:6.37.01.118 - martes 20 de febrero de 2007

 General Método de propagación:
   • No tiene rutina propia de propagación


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros dañinos
   • Roba informaciones

 Ficheros Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • %SYSDIR%\gtalsmx.dll
   • %SYSDIR%\aimsmx.dll
   • %SYSDIR%\ymsgsmx.dll
   • %SYSDIR%\aosmx.dll
   • %SYSDIR%\comcb2.dll
   • %SYSDIR%\srvswc2.dll
   • %SYSDIR%\comcsi5.dll




Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://sweetymail.ru/**********
El fichero está guardado en el disco duro en: %WINDIR% Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Small.DBY.AD.1


– La dirección es la siguiente:
   • http://sweetymail.ru/**********
El fichero está guardado en el disco duro en: %WINDIR%\mk.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Detectado como: TR/Drop.KBRWS.A


– La dirección es la siguiente:
   • http://sweetymail.ru/**********
El fichero está guardado en el disco duro en: %WINDIR%\update.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Detectado como: TR/Drop.Goldun.OM.2

 Robo de informaciones Intenta robar las siguientes informaciones:
– Informaciones acerca de la cuenta de correo, obtenidas de la clave del registro: HKCU\Software\Microsoft\Internet Account Manager\Accounts

– Después de visitar el siguiente sitio web, se crea una rutina para generar ficheros de informe:
   • http://www.e-gold.com

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Ernest Szocs el lunes 19 de febrero de 2007
Descripción actualizada por Andrei Ivanes el jueves 1 de marzo de 2007

Volver . . . .