¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Dldr.Dofoil.qty
Descubierto:13/08/2013
Tipo:Troyano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Medio
Fichero esttico:S
Tamao:45.056 Bytes
Suma de control MD5:ab9a66a35901eb2e570813baf547f1f6
Versin del VDF:7.11.96.144 - martes 13 de agosto de 2013
Versin del IVDF:7.11.96.144 - martes 13 de agosto de 2013

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Dofoil.qty
     Fortinet: W32/Dofoil.PHY!tr


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador
   • Descarga ficheros
   • Suelta un fichero


Inmediatamente despus de ejecutarse, inicia una aplicacin de Windows que muestra la siguiente ventana:


 Ficheros Crea el siguiente fichero:

%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%.txt Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • RECIPIENT: Mark Smith
     LOCATION OF YOUR PARCEL: Los Angeles
     STATUS OF YOUR ITEM: not delivered
     SERVICE: Standard Shipping
     ITEM NUMBER:U2342364242354-US
     INSURANCE: Yes

 Backdoor (Puerta trasera) Servidor contactado:
Uno de los siguientes:
   • http://78.133.211.**********:443/%nmero hexadecimal%
   • http://92.60.192.**********:443/%nmero hexadecimal%
   • http://177.70.22.**********:8080/%nmero hexadecimal%
   • http://88.84.162.**********:587/%nmero hexadecimal%

De esta forma, puede enviar informaciones y obtener el control remoto.

 Inyectar el cdigo viral en otros procesos – Se inyecta en un proceso.

    Nombre del proceso:
   • %SYSDIR%\svchost.exe

   Al lograr la operacin, el programa malicioso cesa su ejecucin, mientras que su componente inyectado queda activo.

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Andrei Gherman el martes 13 de agosto de 2013
Descripción actualizada por Andrei Gherman el martes 13 de agosto de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.