Nombre:DR/Shopper.V.14
Descubierto:08/04/2008
Tipo:Dropper
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:715.296 Bytes
Suma de control MD5:840c52c0e30872ee5af9fe29bd04f883
Versión del VDF:7.00.03.134

 General Método de propagación:
   • No tiene rutina propia de propagación


Plataformas / Sistemas operativos:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros
   • Suelta ficheros dañinos
   • Modificaciones en el registro

 Ficheros Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • %TEMPDIR%\4 digit random character string%.tmp\Install.dll
   • %TEMPDIR%\4 digit random character string%.tmp\Uninst.dll

%TEMPDIR%\4 digit random character string%.tmp\InstallerHelperPlugin Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADSPY/MartSho.dll.2

%TEMPDIR%\4 digit random character string%.tmp\ShppingReport.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADSPY/Shopper.V.1

 Registro Añade las siguientes claves al registro:

– [HKCU\Software\ShoppingReport]
   • "InstallAffid"="%serie de caracteres de 10 dígitos aleatorios%"
   • "cookies_flag"=dword:00000001
   • "UID"="%serie de caracteres aleatorios%"
   • "iid"="%serie de caracteres aleatorios%"
   • "UserCreateDate"="%fecha actual%"

– [HKLM\SOFTWARE\ShoppingReport]
   • "ie_user_agent"="Mozilla%2f4%2e0%20%28compatible%3b%20MSIE%206%2e0%3b%20Windows%20NT%205%2e1%3b%20SV1%3b%20%2eNET%20CLR%201%2e1%2e4322%3b%20%2eNET%20CLR%202%2e0%2e50727%3b%20%2eNET%20CLR%203%2e0%2e04506%2e30%29"

Descripción insertada por Thomas Wegele el jueves 5 de junio de 2008
Descripción actualizada por Thomas Wegele el jueves 5 de junio de 2008

Volver . . . .