Nombre:TR/Drop.Keylog.FR
Descubierto:01/10/2009
Tipo:Application (es)
Subtipo:Dropper
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:48.640 Bytes
Suma de control MD5:d0ebfa195253537dafb5fa8af59fa368
Versión del IVDF:7.01.06.63 - jueves 1 de octubre de 2009

 General Identificado anteriormente como:
   •  TR/Crypt.ZACK.Gen


Efectos secundarios:
   • Suelta un fichero dañino

 Ficheros Crea los siguientes ficheros:

– Fichero no malicioso:
   • %WINDIR%\pst_x32.log

%TEMPDIR%\_mswin32.bat Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • :Repeat
     del "%directorio donde se ejecuta el programa viral% %ficheros ejecutados% "
     if exist "%directorio donde se ejecuta el programa viral% %ficheros ejecutados% " goto Repeat

%SYSDIR%\usbctl.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Spy.Keylogger.FR

Descripción insertada por Lutz Koch el jueves 1 de octubre de 2009
Descripción actualizada por Lutz Koch el jueves 1 de octubre de 2009

Volver . . . .