Nombre:TR/VB.aqt.4
Descubierto:08/12/2006
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:20.480 Bytes
Suma de control MD5:6c4b9b79650D57008e04cfe167219b47
Versión del IVDF:6.36.01.149 - viernes 8 de diciembre de 2006

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: FakeRecycled trojan
   •  Kaspersky: Trojan.Win32.VB.aqt
   •  F-Secure: Trojan.Win32.VB.aqt
   •  Sophos: Troj/VB-CSA
   •  Eset: Win32/VB.NFZ trojan
   •  Bitdefender: Trojan.VB.FakeRecycled.B


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros

 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %papelera de reciclaje%\Recycled\ctfmon.exe
   • %HOME%\Start Menu\Programs\Startup\ctfmon.exe



Crea la siguiente carpeta:
   • %papelera de reciclaje%\Recycled\



Crea los siguientes ficheros:

– Fichero no malicioso:
   • %papelera de reciclaje%\INFO2

– C:\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • [autorun]
     shellexecute=Recycled\Recycled\ctfmon.exe
     shell\Open(&O)\command=Recycled\Recycled\ctfmon.exe
     shell=Open(&0)

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Alexander Neth el miércoles 11 de junio de 2008
Descripción actualizada por Alexander Neth el miércoles 11 de junio de 2008

Volver . . . .