DR/Goldun.CI - Dropper

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	DR/Goldun.CI
Descubierto:	11/10/2005
Tipo:	Dropper
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	25.377 Bytes
Suma de control MD5:	E24B4A52B7DF30EFF2E9C256FF138148
Versión del VDF:	6.32.00.75

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Kaspersky: Trojan-Spy.Win32.Goldun.ci
   • TrendMicro: TSPY_GOLDUN.AG

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Suelta un fichero dañino

Inmediatamente después de su ejecución, muestra la siguiente información:

Ficheros Crea el siguiente fichero:

– %TEMPDIR%\xcqwdhe.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Spy.Goldun.CI

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• FSG

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andrei Gherman el Tue, 11 Oct 2005 16:32 (GMT+1)
Descripción actualizada por Andrei Gherman el Fri, 14 Oct 2005 16:11 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver