TR/KillWin.BQ - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/KillWin.BQ
Descubierto:	12/06/2006
Tipo:	Troyano
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio-alto
Fichero estático:	Sí
Tamaño:	88.064 Bytes
Suma de control MD5:	2fc1fe5f713d131471a9d11e7ae6168c
Versión del VDF:	6.35.00.12
Versión del IVDF:	6.35.00.18 - Tue, 13 Jun 2006 08:39 (GMT+1)

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Kaspersky: Trojan.Win32.KillWin.bq
   • Bitdefender: Trojan.KillWin.F

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Modificaciones en el registro

Ficheros Puede corromper los siguientes ficheros:
   • %SYSDIR%\hal.dll
   • %SYSDIR%\dllcache\kernel32.dll
   • %SYSDIR%\kernel32.dll
   • %SYSDIR%\winlogon.exe
   • %SYSDIR%\dllcache\wininet.dll
   • %SYSDIR%\wininet.dll
   • %SYSDIR%\dllcache\logonui.exe
   • %SYSDIR%\logonui.exe

Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
• "beta2"="%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%"

Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• UPX

Para una breve descripción vea el resumen aquí.

Descripción insertada por Ionut Slaveanu el Tue, 13 Jun 2006 12:47 (GMT+1)
Descripción actualizada por Ionut Slaveanu el Tue, 13 Jun 2006 14:03 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back