¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:DR/Zlob.iwm
Descubierto:25/11/2008
Tipo:Dropper
En circulacin (ITW):S
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Medio
Fichero esttico:S
Tamao:7.073.792 Bytes
Suma de control MD5:310155bd61cf7370031799b366333bba
Versin del IVDF:7.01.00.137 - martes 25 de noviembre de 2008

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros dainos
   • Suelta ficheros dainos


Inmediatamente despus de su ejecucin, muestra la siguiente informacin:


 Ficheros  Crea las siguientes carpetas:
   • %PROGRAM FILES%\HDTV Player\
   • %PROGRAM FILES%\HDTV Player\Uninstall



Crea los siguientes ficheros:

Ficheros no maliciosos:
   • %PROGRAM FILES%\HDTV Player\applog.dll
   • %PROGRAM FILES%\HDTV Player\ATVPlayerCtrl.dll
   • %PROGRAM FILES%\HDTV Player\BDA_TSFile.dll
   • %PROGRAM FILES%\HDTV Player\DibLibDll.dll
   • %PROGRAM FILES%\HDTV Player\HDTVPlayer.exe
   • %PROGRAM FILES%\HDTV Player\IE_Ext.dll
   • %PROGRAM FILES%\HDTV Player\mlutil.dll
   • %PROGRAM FILES%\HDTV Player\ucm.dll
   • %PROGRAM FILES%\HDTV Player\VersionInfo.dll

%PROGRAM FILES%\HDTV Player\Readme.txt
%PROGRAM FILES%\HDTV Player\SndErr.ini
%PROGRAM FILES%\HDTV Player\License.txt
%PROGRAM FILES%\HDTV Player\FileAssocator.ini
%PROGRAM FILES%\HDTV Player\DVBTFrequencyList.ini
%PROGRAM FILES%\HDTV Player\ATSCFrequencyList.ini
%PROGRAM FILES%\HDTV Player\AnalogTVStandard.INI
%PROGRAM FILES%\HDTV Player\AnalogTVFrequency.reg
%PROGRAM FILES%\HDTV Player\Uninstall\uninstall.xml
%PROGRAM FILES%\HDTV Player\Uninstall\uninstall.dat
%PROGRAM FILES%\HDTV Player\Uninstall\IRIMG1.BMP
%PROGRAM FILES%\HDTV Player\Uninstall\IRIMG2.BMP



Intenta descargar algunos ficheros:

La direccin es la siguiente:
   • http://89.149.226.**********/MediaCodec.exe
El fichero est guardado en el disco duro en: %TEMPDIR%\MediaCodec.exe Adems, este fichero es ejecutado despus de haber sido descargago. Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: DR/Dldr.Zlob.IWM.1


La direccin es la siguiente:
   • http://end-live.com/**********/FlashPlayer.v3.193.exe
El fichero est guardado en el disco duro en: %TEMPDIR%\FlashPlayer.v.3.193.exe Adems, este fichero es ejecutado despus de haber sido descargago. Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: DR/AutoRun.lte

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en MS Visual C++.


Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea el siguiente programa de compresin de ejecutables:
   • UPX

Descripción insertada por Thomas Wegele el miércoles 26 de noviembre de 2008
Descripción actualizada por Thomas Wegele el jueves 27 de noviembre de 2008

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.