Nombre:TR/Dialer.2866E41B
Descubierto:12/10/2007
Tipo:Troyano
Subtipo:Dialer
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:20.992 Bytes
Suma de control MD5:afa71942cf99e9e8e9a70c0138bd1e3b
Versión del VDF:7.00.00.79
Versión del IVDF:7.00.00.83 - viernes 12 de octubre de 2007

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan.Win32.Dialer.alh
   •  F-Secure: Trojan.Win32.Dialer.alh
   •  Grisoft: Dialer.FCR
   •  Bitdefender: Generic.Malware.Sdld.2866E41B


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Modificaciones en el registro

 Ficheros Intenta ejecutar el siguiente fichero:

– Ejecuta uno de los ficheros siguientes:
   • %SYSDIR%\cmd.exe
Ejecuta el fichero con los parámetros siguientes: /c del %directorio donde se ejecuta el programa viral%\%ficheros ejecutados% >nul

 Registro Elimina del registro de Windows el valor de la siguiente clave:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • italy=-

 Informaciones diversas Además, incluye la siguiente serie de caracteres:
   • http://www.czarnkow.pl/**********

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Monica Ghitun el lunes 24 de noviembre de 2008
Descripción actualizada por Monica Ghitun el lunes 24 de noviembre de 2008

Volver . . . .