¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Dldr.Dofoil.qty
Descubierto:13/08/2013
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:45.056 Bytes
Suma de control MD5:ab9a66a35901eb2e570813baf547f1f6
Versión del VDF:7.11.96.144 - martes, 13 de agosto de 2013
Versión del IVDF:7.11.96.144 - martes, 13 de agosto de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Dofoil.qty
   •  Fortinet: W32/Dofoil.PHY!tr


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador
   • Descarga ficheros
   • Suelta un fichero


Inmediatamente después de ejecutarse, inicia una aplicación de Windows que muestra la siguiente ventana:


 Ficheros Crea el siguiente fichero:

%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%.txt Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • RECIPIENT: Mark Smith
     LOCATION OF YOUR PARCEL: Los Angeles
     STATUS OF YOUR ITEM: not delivered
     SERVICE: Standard Shipping
     ITEM NUMBER:U2342364242354-US
     INSURANCE: Yes

 Backdoor (Puerta trasera) Servidor contactado:
Uno de los siguientes:
   • http://78.133.211.**********:443/%número hexadecimal%
   • http://92.60.192.**********:443/%número hexadecimal%
   • http://177.70.22.**********:8080/%número hexadecimal%
   • http://88.84.162.**********:587/%número hexadecimal%

De esta forma, puede enviar informaciones y obtener el control remoto.

 Inyectar el código viral en otros procesos – Se inyecta en un proceso.

    Nombre del proceso:
   • %SYSDIR%\svchost.exe

   Al lograr la operación, el programa malicioso cesa su ejecución, mientras que su componente inyectado queda activo.

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Andrei Gherman el martes, 13 de agosto de 2013
Descripción actualizada por Andrei Gherman el martes, 13 de agosto de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.