TR/Drop.Seman.2 - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/Drop.Seman.2
Descubierto:	12/07/2006
Tipo:	Troyano
Subtipo:	Dropper
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	788.516 Bytes
Suma de control MD5:	5175cbc84d3727164d65d667202c0F57
Versión del VDF:	6.35.00.154
Versión del IVDF:	6.35.00.193

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • TrendMicro: TROJ_DROPPER.BIQ

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Suelta ficheros dañinos
   • Modificaciones en el registro

Inmediatamente después de su ejecución, muestra la siguiente información:

Ficheros Crea los siguientes ficheros:

– c:\windows\XGBPlugin.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Spy.Banker.axo.2

– c:\windows\svcpool.dll Detectado como: TR/Spy.Banker.axo.1

– c:\windows\IEXPLORER.exe Detectado como: TR/Spy.Banker.Gen

Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– HKCU\Software\WinRAR SFX
• "C%%WINDOWS%"="%WINDIR%\"

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• UPX

Para una breve descripción vea el resumen aquí.

Descripción insertada por Marius T. Nicolae el Wed, 30 Aug 2006 14:19 (GMT+1)
Descripción actualizada por Andrei Ivanes el Thu, 14 Sep 2006 14:13 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver