Nombre:APPL/HideDir.A
Descubierto:09/03/2007
Tipo:Application (es)
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:415.744 Bytes
Suma de control MD5:4def017b8d6a6a33c000e3252924c45a
Versión del IVDF:6.38.00.23 - viernes 9 de marzo de 2007

 General Método de propagación:
   • No tiene rutina propia de propagación


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
Can be used to lower security settings (es)


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros  Crea la siguiente carpeta:
   • %directorio actual%\Thumbs.dn



Renombra los siguientes ficheros:

    •  %directorio actual%\*.* en %directorio actual%\Thumbs.dn\%número%.mem



Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • %directorio actual%\desktop.ini
   • %directorio actual%\Thumbs.dn\%varios números aleatorios entre 0 - 9%.mem
   • %directorio actual%\Thumbs.dn\%varios números aleatorios entre 0 - 9%LIST.mem

 Registro Añade la siguiente clave al registro:

– [HKLM\SOFTWARE\ExeSoft\Strong]
   • =

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Delphi.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Andrei Gherman el miércoles 14 de octubre de 2009
Descripción actualizada por Andrei Gherman el miércoles 14 de octubre de 2009

Volver . . . .