Nombre:TR/VB.dnz
Descubierto:08/08/2008
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:86.016 Bytes
Suma de control MD5:6f42d0a9af53f12b1dc42d985aa24636
Versión del IVDF:7.00.05.234 - viernes 8 de agosto de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Trojan Horse
   •  Mcafee: Montague trojan
   •  Kaspersky: Backdoor.Win32.Agent.alo
   •  F-Secure: Backdoor.Win32.Agent.alo
   •  Sophos: Mal/VB-F
   •  Panda: Trj/Romeo.A
   •  Grisoft: Worm/brontok.BM
   •  Eset: Win32/VB.NDU trojan
   •  Bitdefender: Trojan.Romeo.A


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %SYSDIR%\Win2x.exe
   • %SYSDIR%\save.exe



Crea el siguiente fichero:

– Fichero no malicioso:
   • %SYSDIR%\dll.sys

 Registro Añade las siguientes claves del registro para ejecutar los procesos al iniciar el sistema:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • Win2x="%SYSDIR%\Win2x.exe"

– [HKLM\SYSTEM\ControlSet001\Services\Win2x]
   • Start=dword:00000002
   • Type=dword:00000110
   • ErrorControl=dword:00000001
   • ObjectName="LocalSystem"
   • ImagePath=%SYSDIR%\save.exe

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Thomas Wegele el jueves 27 de noviembre de 2008
Descripción actualizada por Thomas Wegele el jueves 27 de noviembre de 2008

Volver . . . .