Nombre:TR/Injector.bzge
Descubierto:26/07/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:20.992 Bytes
Suma de control MD5:2219e3865430d68d24e0d76faf5861e4
Versión del IVDF:7.10.09.221 - martes 27 de julio de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: Artemis!2219E3865430
   •  Microsoft: Trojan:Win32/Meredrop
   •  AVG: Cryptic.AQX
   •  Panda: Trj/CI.A
   •  Eset: Win32/Oficla.HZ
   •  Sunbelt: Trojan.Win32.Sasfis.a
   •  DrWeb: Trojan.MulDrop1.40399


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efectos secundarios:
   • Suelta un fichero
   • Suelta un fichero dañino
   • Modificaciones en el registro

 Ficheros Crea los siguientes ficheros:

%TEMPDIR%\1.tmp Además, el fichero es ejecutado después de haber sido creado. Este es un fichero sin código viral y contiene información acerca del programa en sí.
%SYSDIR%\%serie de caracteres aleatorios%.yeo Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Agent.20480.AB

 Registro Modifica la siguiente clave del registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valor anterior:
   • "Shell"="Explorer.exe"
   Nuevo valor:
   • Shell="Explorer.exe rundll32.exe %serie de caracteres aleatorios%.yeo upptdvf"

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Carlos Valero Llabata el lunes 9 de agosto de 2010
Descripción actualizada por Carlos Valero Llabata el lunes 9 de agosto de 2010

Volver . . . .