Nombre:TR/WSearch.503808
Descubierto:18/05/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:503.808 Bytes
Suma de control MD5:26983eec770d46b7f7974ca00e6dff15
Versión del IVDF:7.10.08.186 - viernes 25 de junio de 2010

 General Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Adload.skw
   •  VirusBuster: Adware.Rugo.RD
   •  Eset: Win32/Adware.WSearch.AD


Plataforma / Sistema operativo:
   • Windows XP


Efectos secundarios:
   • Suelta un fichero
   • Suelta ficheros dañinos

 Ficheros Crea los siguientes ficheros:

– Fichero no malicioso:
   • %WINDIR%\Tasks\ms.job

– Ficheros temporales, que pueden ser eliminados después:
   • %TEMPDIR%\h8nil4o8\2.dll
   • %TEMPDIR%\h8nil4o8\3.dll
   • %TEMPDIR%\h8nil4o8\b.dll
   • %TEMPDIR%\h8nil4o8\4.dll

%SYSDIR%\799d.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral.
%SYSDIR%\9bee.dll
%SYSDIR%\977o.dll

 Registro Registra un objeto BHO (browser helper object), añadiendo la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\D408BD6C-6563-4ea7-8656-9D55DD65A1AC]
   • @="Microsoft User"



Añade las siguientes claves al registro:

– [HKCR\BHO.FunPlayer.1]
   • @="CFunPlayer Object"

– [HKCR\BHO.FunPlayer.1\CLSID]
   • @="{D408BD6C-6563-4ea7-8656-9D55DD65A1AC}"

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Florian Burlefinger el viernes 25 de junio de 2010
Descripción actualizada por Florian Burlefinger el martes 29 de junio de 2010

Volver . . . .