Nombre:TR/Dldr.Zlob.AATN
Descubierto:25/11/2007
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:64.000 Bytes
Suma de control MD5:7ab2733899ad4b37aa7fd6a579b00C6c
Versión del IVDF:7.00.01.05 - domingo 25 de noviembre de 2007

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: not-a-virus:AdWare.Win32.TrafficSol.o
   •  Grisoft: Clicker.KDZ
   •  Eset: Win32/Adware.TrafficSol application

Identificado anteriormente como:
   •  HEUR/Malware


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Modificaciones en el registro

 Registro Registra un objeto BHO (browser helper object), añadiendo la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{8E015787-B1E3-404a-95DE-3E71E1FA0305}]
   • "NoExplorer"="\"\""



Añade las siguientes claves al registro:

– [HKCR\EapTlsCfg.EapTlsCfg\CurVer]
   • @="EapTlsCfg.EapTlsCfg.1"

– [HKCR\Rotator.Gizmo3.1]
   • @="browser optimizer superiorads "

– [HKCR\Rotator.Gizmo3.1\CLSID]
   • @="{8E015787-B1E3-404a-95DE-3E71E1FA0305}"

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Thomas Wegele el jueves 24 de enero de 2008
Descripción actualizada por Thomas Wegele el jueves 24 de enero de 2008

Volver . . . .