Nombre:TR/Dldr.FraudLoa.GT
Descubierto:21/10/2008
Tipo:Troyano
Subtipo:Downloader
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:No
Tamaño:~ 100.000 Bytes
Versión del IVDF:7.00.06.67

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: not-a-virus:FraudTool.Win32.SecureExpertCleaner.k
   •  Sophos: Troj/FakeVir-EO
   •  Grisoft: Fake_AntiSpyware.ABH


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero dañino
   • Modificaciones en el registro

 Ficheros Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://download.secureexpertcleaner.com/**********Cleaner_de.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\ProductPath\runbst.exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: DR/Fraud.SecureExpC

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • SecureExpertCleanerDownloader="%ficheros ejecutados%"



Añade la siguiente clave al registro:

– [HKLM\Software\SecureExpertCleanerDownloader]
   • EulaShowed=hex:%valores hex%
   • TotalSize=hex:%valores hex%
   • SeekPos=hex:%valores hex%

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • ASPack

Descripción insertada por Thomas Wegele el martes 11 de noviembre de 2008
Descripción actualizada por Thomas Wegele el martes 11 de noviembre de 2008

Volver . . . .