¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Drop.Daws.bkvc
Descubierto:07/03/2013
Tipo:Troyano
Subtipo:Drop
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Bajo
Tamao:399872 Bytes
Suma de control MD5:ab3dd8f76388aefb652cbac449ed19c9
Versin del VDF:7.11.64.00 - jueves 7 de marzo de 2013
Versin del IVDF:7.11.64.00 - jueves 7 de marzo de 2013

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Plataformas / Sistemas operativos:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %SYSDIR%\Ssan.exe



Crea el siguiente fichero:

%SYSDIR%\Ssam.exe Adems, el fichero es ejecutado despus de haber sido creado. Los anlisis adicionales indicaron que este fichero es tambin viral.

 Registro Aade las siguientes claves del registro para ejecutar el servicio al iniciar el sistema:

[HKLM\SYSTEM\ControlSet001\Control\ServiceCurrent]
   • @=dword:0000001f



Aade las siguientes claves al registro:

[HKLM\SYSTEM\ControlSet001\Services\SampleService]
   • "Type"=dword:00000010
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000001
   • "ImagePath"="c:\windows\\system32\\Ssan.exe"
   • "DisplayName"="Sample Service"
   • "ObjectName"="LocalSystem"
   • "Description"="Service program written Software."

[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SAMPLESERVICE]
   • "NextInstance"=dword:00000001

[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SAMPLESERVICE\0000]
   • "Service"="SampleService"
   • "Legacy"=dword:00000001
   • "ConfigFlags"=dword:00000000
   • "Class"="LegacyDriver"
   • "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
   • "DeviceDesc"="Sample Service"

[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SAMPLESERVICE\0000\
   Control]
   • "*NewlyCreated*"=dword:00000000
   • "ActiveService"="SampleService"

[HKLM\SYSTEM\ControlSet001\Services\SampleService\Enum]
   • "0"="Root\\LEGACY_SAMPLESERVICE\\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

 Informaciones diversas Controlador de eventos:
Crea los siguientes controladores de eventos:
   • CreateService
   • CloseServiceHandle
   • StartService
   • OpenSCManager
   • URLDownloadToFile


Serie de caracteres:
Adems, incluye las siguientes series de caracteres:
   • Open author's Web Home Page
   • VB6 Service Sample started

Descripción insertada por Wensin Lee el viernes 8 de marzo de 2013
Descripción actualizada por Wensin Lee el viernes 8 de marzo de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.