Nombre:TR/Dialer.22368
Descubierto:31/10/2008
Tipo:Troyano
Subtipo:Dialer
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:22.368 Bytes
Suma de control MD5:944beaafc502d90bb0e9559c6524332c
Versión del VDF:7.01.00.24
Versión del IVDF:7.01.00.28 - lunes 3 de noviembre de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan.Win32.Dialer.gvf
   •  F-Secure: Trojan.Win32.Dialer.gvf
   •  Sophos: Mal/Dial-V
   •  Grisoft: Dialer.28.BS


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Reduce las opciones de seguridad
   • Modificaciones en el registro


Inmediatamente después de su ejecución, muestra la siguiente información:

The picture has been edited for display purpos (S) (es)

 Registro Elimina del registro de Windows el valor de la siguiente clave:

–  [HKLM\SOFTWARE\Microsoft\SystemCertificates\CA\Certificates]
   • FE622EA7B33CA46519AB39736A66B8F6E41FF157=-



Modifica las siguientes claves del registro:

– [HKLM\SOFTWARE\Microsoft\SystemCertificates\CA\Certificates\
   FE622EA7B33CA46519AB39736A66B8F6E41FF157]
   Nuevo valor:
   • Blob=%valores hex%

La página de inicio de Internet Explorer:
– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Nuevo valor:
   • Start Page="http://www.freemyfunny.info"

 Informaciones diversas Objeto mutex:
Crea el siguiente objeto mutex:
   • Ingresso

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Borland C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Monica Ghitun el jueves 27 de noviembre de 2008
Descripción actualizada por Monica Ghitun el jueves 27 de noviembre de 2008

Volver . . . .