TR/Autorun.aad - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/Autorun.aad
Descubierto:	13/12/2007
Tipo:	Troyano
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Medio-bajo
Potencial de propagación:	Medio-bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	229.489 Bytes
Suma de control MD5:	65d52f063bca0Deff652424c9e359675
Versión del IVDF:	7.00.01.88

General Método de propagación:
   • Unidades de red mapeadas

Alias:
   • Mcafee: W32/Autorun.worm.g
   • Kaspersky: Virus.Win32.AutoRun.abt
   • F-Secure: Virus.Win32.AutoRun.abt
   • Grisoft: Worm/Autoit.GE
   • Eset: Win32/Sohanad.NBT

Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Suelta ficheros
   • Modificaciones en el registro

Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %WINDIR%\xmss.exe
   • %WINDIR%\Funny UST Scandal.exe
   • :\xmss.exe
   • :\Funny UST Scandal.exe

Crea los siguientes ficheros:

– %WINDIR%\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •

– :\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •

Registro Modifica las siguientes claves del registro:

– [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valor anterior:
   • Shell = explorer.exe
   Nuevo valor:
   • Shell = explorer.exe, xmss.exe

– [HKCR\.vbs]
   Valor anterior:
   • (Default) = vbsfile
   Nuevo valor:
   • (Default) = exefile

– [HKCR\.reg]
   Valor anterior:
   • (Default) = regfile
   Nuevo valor:
   • (Default) = exefile

Varias opciones de configuración en Explorer:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   Valor anterior:
   • CheckedValue = %configuración definida por el usuario%
   Nuevo valor:
   • CheckedValue = 0

– [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   Valor anterior:
   • NoDriveTypeAutoRun = %configuración definida por el usuario%
   Nuevo valor:
   • NoDriveTypeAutoRun = ff

Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• UPX

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andrei Gherman el Tue, 08 Jan 2008 08:49 (GMT+1)
Descripción actualizada por Andrei Gherman el Tue, 08 Jan 2008 08:54 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver