TR/PSW.OnlineGames.rdx - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/PSW.OnlineGames.rdx
Tipo:	Troyano
En circulación (ITW):	No
Número de infecciones comunicadas:	Alto
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	10.150 Bytes
Suma de control MD5:	f222db1ecca476410Fb383fb5844bdc5
Versión del IVDF:	7.00.02.180

General Alias:
   • F-Secure: Trojan-PSW.Win32.OnLineGames.rdx
   • Eset: Win32/PSW.OnLineGames.PBQ trojan

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE

Efectos secundarios:
   • Suelta ficheros
   • Modificaciones en el registro
   • Roba informaciones

Ficheros Se copia a sí mismo en la siguiente ubicación:
• %sysdir%\KABKAB1032.exe

Crea los siguientes ficheros:

– %sysdir%\KABKAB1032.dll
– C:\f9cafde592ab8303437.bat

Registro Añade la siguiente clave al registro:

– [HKCR\CLSID\{4f79092a-66ba-4317-b2c7-f839909661f0}\InprocServer32]
   • "(Default)"="KABKAB1032.dll"
   • "ThreadingModel"="Apartment"

Modifica la siguiente clave del registro:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\
   ShellExecuteHooks]
   Valor anterior:
   • "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
   Nuevo valor:
   • "{4f79092a-66ba-4317-b2c7-f839909661f0}"="KABKAB1032.dll"

Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• Upack 0.39

Para una breve descripción vea el resumen aquí.

Descripción insertada por Irina Diaconescu el Tue, 15 Apr 2008 15:57 (GMT+1)
Descripción actualizada por Irina Diaconescu el Fri, 18 Apr 2008 15:12 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back