TR/Dldr.Small.NIH - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/Dldr.Small.NIH
Número de identificación CME:	934
Descubierto:	20/03/2006
Tipo:	Troyano
Subtipo:	Downloader
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	5.564 Bytes
Suma de control MD5:	aa66c9e160d1851deefa2d759afa6199
Versión del VDF:	6.34.00.73

General Método de propagación:
   • No tiene rutina propia de propagación

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Descarga un fichero dañino

Ficheros Elimina la copia inicial del virus.

Intenta descargar un fichero:

– La dirección es la siguiente:
• http://akgulati.com/**********
El fichero está guardado en el disco duro en: %WINDIR%\suhoy112.exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Drop.Banload.XY

Registro Crea la siguiente entrada para evitar el cortafuego de Windows XP:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FiREWaLLpolicy\StAnDaRDPrOFiLe\AUtHorizedapplications\List]
   • %ficheros ejecutados% = %ficheros
      ejecutados%:*:ENABLED:0

Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• FSG 2.0

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andrei Gherman el Mon, 20 Mar 2006 13:40 (GMT+1)
Descripción actualizada por Andrei Gherman el Mon, 20 Mar 2006 16:51 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver