Nombre:TR/Dldr.Zlob.AT.18
Descubierto:16/08/2010
Tipo:Troyano
Subtipo:Downloader
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:199.680 Bytes
Suma de control MD5:895fd6a6c3cb2614ced6b8abe7ae9bef
Versión del IVDF:7.10.10.203 - martes 17 de agosto de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: Heuristic.BehavesLike.Win32.Suspicious.H
   •  F-Secure: Suspicious:W32/Malware!Gemini
   •  Sophos: Mal/FakeAV-CX
   •  Sunbelt: VirTool.Win32.Obfuscator.hg!b
   •  AhnLab: Trojan/Win32.FakeAV
   •  DrWeb: Trojan.DownLoader1.15964


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Suelta un fichero
   • Reduce las opciones de seguridad
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %WINDIR%\Uvehia.exe



Elimina la copia inicial del virus.



Crea el siguiente fichero:

%WINDIR%\Tasks\%CLSID%.job Además, el fichero es ejecutado después de haber sido creado. Tarea planificada que ejecuta el malware en tiempos predefinidos.

 Registro Añade la siguiente clave al registro:

– [HKCU\Software\%serie de caracteres aleatorios%]


Modifica la siguiente clave del registro:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Nuevo valor:
   • "Disable Script Debugger"="yes"

Descripción insertada por Carlos Valero Llabata el miércoles 18 de agosto de 2010
Descripción actualizada por Carlos Valero Llabata el miércoles 18 de agosto de 2010

Volver . . . .