Nombre:DR/Zlob.iwm
Descubierto:25/11/2008
Tipo:Dropper
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:7.073.792 Bytes
Suma de control MD5:310155bd61cf7370031799b366333bba
Versión del IVDF:7.01.00.137 - martes 25 de noviembre de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros dañinos
   • Suelta ficheros dañinos


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros  Crea las siguientes carpetas:
   • %PROGRAM FILES%\HDTV Player\
   • %PROGRAM FILES%\HDTV Player\Uninstall



Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • %PROGRAM FILES%\HDTV Player\applog.dll
   • %PROGRAM FILES%\HDTV Player\ATVPlayerCtrl.dll
   • %PROGRAM FILES%\HDTV Player\BDA_TSFile.dll
   • %PROGRAM FILES%\HDTV Player\DibLibDll.dll
   • %PROGRAM FILES%\HDTV Player\HDTVPlayer.exe
   • %PROGRAM FILES%\HDTV Player\IE_Ext.dll
   • %PROGRAM FILES%\HDTV Player\mlutil.dll
   • %PROGRAM FILES%\HDTV Player\ucm.dll
   • %PROGRAM FILES%\HDTV Player\VersionInfo.dll

%PROGRAM FILES%\HDTV Player\Readme.txt
%PROGRAM FILES%\HDTV Player\SndErr.ini
%PROGRAM FILES%\HDTV Player\License.txt
%PROGRAM FILES%\HDTV Player\FileAssocator.ini
%PROGRAM FILES%\HDTV Player\DVBTFrequencyList.ini
%PROGRAM FILES%\HDTV Player\ATSCFrequencyList.ini
%PROGRAM FILES%\HDTV Player\AnalogTVStandard.INI
%PROGRAM FILES%\HDTV Player\AnalogTVFrequency.reg
%PROGRAM FILES%\HDTV Player\Uninstall\uninstall.xml
%PROGRAM FILES%\HDTV Player\Uninstall\uninstall.dat
%PROGRAM FILES%\HDTV Player\Uninstall\IRIMG1.BMP
%PROGRAM FILES%\HDTV Player\Uninstall\IRIMG2.BMP



Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://89.149.226.**********/MediaCodec.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\MediaCodec.exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: DR/Dldr.Zlob.IWM.1


– La dirección es la siguiente:
   • http://end-live.com/**********/FlashPlayer.v3.193.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\FlashPlayer.v.3.193.exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: DR/AutoRun.lte

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Thomas Wegele el miércoles 26 de noviembre de 2008
Descripción actualizada por Thomas Wegele el jueves 27 de noviembre de 2008

Volver . . . .