¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:VBS/IETitle.C
Descubierto:11/12/2006
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Bajo
Fichero estático:No
Versión del IVDF:6.36.01.159 - lunes, 11 de diciembre de 2006

 General Método de propagación:
   • Unidades de red mapeadas


Alias:
   •  Symantec: Trojan Horse
   •  Mcafee: VBS/IE-Title virus
   •  Kaspersky: Worm.VBS.Solow.b
   •  F-Secure: Worm.VBS.Solow.b
   •  Sophos: VBS/Solow-Gen
   •  Panda: VBS/Sasan.A.worm
   •  Grisoft: VBS/Small
   •  VirusBuster: VBS.Solow.C
   •  Eset: VBS/Butsur.B worm
   •  Bitdefender: Worm.VBS.Solow.A


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta un fichero dañino
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %WINDIR%\MS32DLL.dll.vbs
   • %disquetera%\MS32DLL.dll.vbs



Crea el siguiente fichero:

%disquetera%\autorun.inf Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: VBS/IETitle.A

 Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MS32DLL"="%WINDIR%\MS32DLL.dll.vbs"



Modifica la siguiente clave del registro:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Nuevo valor:
   • "Window Title"="Hacked by Godzilla"

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Andreas Feuerstein el viernes, 7 de noviembre de 2008
Descripción actualizada por Andreas Feuerstein el viernes, 7 de noviembre de 2008

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.