Nombre:TR/Dialer.22352.B
Descubierto:11/04/2008
Tipo:Troyano
Subtipo:Dialer
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:22.352 Bytes
Suma de control MD5:789ead4152cb0Eedca67ca5a23ec9147
Versión del IVDF:7.00.03.157 - viernes 11 de abril de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Dialer.Trojan
   •  Mcafee: potentially unwanted program Dialer-321
   •  Sophos: Mal/Dial-V
   •  Grisoft: Downloader.Delf.12.AE
   •  Bitdefender: Application.Dialer.INM


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Modificaciones en el registro


Inmediatamente después de su ejecución, muestra la siguiente información:


 Registro Modifica la siguiente clave del registro:

La página de inicio de Internet Explorer:
– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Valor anterior:
   • "Start Page"="about:blank"
   Nuevo valor:
   • "Start Page"="http://www.add-hhh.info/"

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Delphi.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Thomas Wegele el jueves 15 de mayo de 2008
Descripción actualizada por Thomas Wegele el jueves 15 de mayo de 2008

Volver . . . .