Nombre:TR/Drop.RKit.BI
Descubierto:25/07/2008
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:40.960 Bytes
Suma de control MD5:89601577d78bf4f507cf1bb2bcc38d95
Versión del IVDF:7.00.05.168 - viernes 25 de julio de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Trojan.Fakeavalert
   •  Mcafee: FakeAlert-AT trojan
   •  Kaspersky: Hoax.Win32.Renos.vaqx
   •  F-Secure: Hoax.Win32.Renos.vaqx
   •  Sophos: Troj/Spywad-AZ
   •  Panda: Adware/VapSup
   •  Grisoft: Downloader.FraudLoad.C
   •  Eset: Win32/Adware.UltimateDefender application
   •  Bitdefender: Trojan.Crypt.EQ


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dañinos
   • Modificaciones en el registro

 Ficheros Elimina la copia inicial del virus.



Crea los siguientes ficheros:

%SYSDIR%\dllcache\figaro.sys Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Rootkit.Gen

%SYSDIR%\braviax.exe Además, el fichero es ejecutado después de haber sido creado. Detectado como: TR/Dldr.Ag.KLI.9216

%WINDIR%\delself.bat Además, el fichero es ejecutado después de haber sido creado. Este fichero batch es empleado para eliminar un fichero.

 Registro Añade las siguientes claves del registro para ejecutar los procesos al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • braviax="%SYSDIR%\braviax.exe"

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • braviax="%SYSDIR%\braviax.exe"

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Thomas Wegele el miércoles 27 de agosto de 2008
Descripción actualizada por Thomas Wegele el miércoles 27 de agosto de 2008

Volver . . . .