Nombre:TR/Drop.PicHut.B
Descubierto:23/07/2010
Tipo:Troyano
Subtipo:Dropper
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Medio
Potencial dañino:Medio
Fichero estático:No
Tamaño:113.664 Bytes
Suma de control MD5:1669696567d21ff756052a90e526cba3
Versión del IVDF:7.10.09.193 - viernes 23 de julio de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Worm.Win32.VBNA.akzw
   •  F-Secure: Worm:W32/Vobfus.BJ
   •  Microsoft: Worm:Win32/Vobfus.H
   •  Eset: Win32/AutoRun.VB.RP
   •  DrWeb: Win32.HLLW.Autoruner.25109
   •  Norman: W32/VBNA.BL


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga un fichero dañino
   • Suelta un fichero dañino
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %HOME%\%serie de caracteres aleatorios%.exe




Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://co**********e.net:999/a
El fichero está guardado en el disco duro en: %HOME%\%serie de caracteres aleatorios%.exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Drop.PicHut.B.1

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "cuaxiiz"="%HOME%\%serie de caracteres aleatorios%.exe"



Modifica la siguiente clave del registro:

Varias opciones de configuración en Explorer:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Valor anterior:
   • "ShowSuperHidden"=dword:00000001
   Nuevo valor:
   • "ShowSuperHidden"=dword:00000000

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Patrick Schoenherr el viernes 23 de julio de 2010
Descripción actualizada por Patrick Schoenherr el viernes 23 de julio de 2010

Volver . . . .