Nombre:TR/Drop.Mudro.CY.67
Descubierto:25/11/2008
Tipo:Troyano
Subtipo:Dropper
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:98.469 Bytes
Suma de control MD5:0a4721716c3052dd87e8627594668267
Versión del IVDF:7.01.00.132 - martes 25 de noviembre de 2008

 General Método de propagación:
   • Correo electrónico


Alias:
   •  Kaspersky: Trojan-Dropper.Win32.Mudrop.cy
   •  F-Secure: Trojan-Dropper.Win32.Mudrop.cy
   •  Sophos: Troj/Mdrop-BUZ
   •  Panda: Trj/Dropper.WW
   •  Grisoft: BackDoor.Ircbot.GCK
   •  Eset: Win32/TrojanDropper.Agent.AGE trojan
   •  Bitdefender: Trojan.Muldrop.PZN


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta un fichero dañino

 Ficheros Crea el siguiente fichero:

%TEMPDIR%\winnitask.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Agent.CWS.33

 Correo electrónico No incluye rutina de propagación propia, pero se ha difundido por correo electrónico. Las características están descritas a continuación:


De:
La dirección del remitente es falsa.


Asunto:
El siguiente:
   • Hallo von Dagmar



El cuerpo del mensaje:

   • Hallo von Dagmar
     
     Deine Kontakt-Anfrage bei Model-Begleitung habe ich gelesen und
     möchte mich kurz vorstellen.
     
     Diskretion ist von meiner Seite absolut gegeben, ich mache das mal aus
     Neugier und Spaß, habe keine finanziellen Interessen. Möchte mich einfach
     mal nett ausführen lassen und einen schönen Abend verbringen.
     Ich komme aus der Nähe der Ortes, den Du angegeben hast für ein Treffen.
     
     Ich bin 28 Jahre, Angestellte, schlank, lange schöne Haare, gepflegt, aufge-
     schlossen, offen, kontaktfreudig und sehr neugierig. Hängt auch damit zusam-
     men, dass ich zur Zeit in keiner Beziehung bin und keinen Freund habe.
     
     Ich schicke mal ein Bild von mir mit, als gepacktes Format.
     
     Wenn noch Interesse besteht, melde Dich, wenn Du mir Deine Tel. Nummer,
     oder Handy Nummer schreibst, dann kann ich mich nach der Arbeit gern mal
     bei Dir melden.
     
     Bin schon gespannt, Gruß, Dagmar


Archivo adjunto:
El nombre del fichero adjunto es:
   • Foto-Dagmar__JPG.com

El archivo adjunto es una copia del propio programa malicioso.



El mensaje de correo se ve así:


 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Thomas Wegele el martes 25 de noviembre de 2008
Descripción actualizada por Thomas Wegele el martes 25 de noviembre de 2008

Volver . . . .