English
Deutsch
Francais
Español
Italian
Portal
Amenazas
DR/Shopper.V.14
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
DR/Shopper.V.14 - Dropper
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
DR/Shopper.V.14
Descubierto:
08/04/2008
Tipo:
Dropper
En circulación (ITW):
No
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Bajo
Fichero estático:
Sí
Tamaño:
715.296 Bytes
Suma de control MD5:
840c52c0e30872ee5af9fe29bd04f883
Versión del VDF:
7.00.03.134
General
Método de propagación:
• No tiene rutina propia de propagación
Plataformas / Sistemas operativos:
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Suelta ficheros
• Suelta ficheros dañinos
• Modificaciones en el registro
Ficheros
Crea los siguientes ficheros:
– Ficheros no maliciosos:
•
%TEMPDIR%
\4 digit random character string%.tmp\Install.dll
•
%TEMPDIR%
\4 digit random character string%.tmp\Uninst.dll
–
%TEMPDIR%
\4 digit random character string%.tmp\InstallerHelperPlugin Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADSPY/MartSho.dll.2
–
%TEMPDIR%
\4 digit random character string%.tmp\ShppingReport.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADSPY/Shopper.V.1
Registro
Añade las siguientes claves al registro:
– [HKCU\Software\ShoppingReport]
• "InstallAffid"="
%serie de caracteres de 10 dígitos aleatorios%
"
• "cookies_flag"=dword:00000001
• "UID"="
%serie de caracteres aleatorios%
"
• "iid"="
%serie de caracteres aleatorios%
"
• "UserCreateDate"="
%fecha actual%
"
– [HKLM\SOFTWARE\ShoppingReport]
• "ie_user_agent"="Mozilla%2f4%2e0%20%28compatible%3b%20MSIE%206%2e0%3b%20Windows%20NT%205%2e1%3b%20SV1%3b%20%2eNET%20CLR%201%2e1%2e4322%3b%20%2eNET%20CLR%202%2e0%2e50727%3b%20%2eNET%20CLR%203%2e0%2e04506%2e30%29"
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Thomas Wegele el Thu, 05 Jun 2008 09:34 (GMT+1)
Descripción actualizada por Thomas Wegele el Thu, 05 Jun 2008 09:55 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
Worm/Mytob.AT
Worm/Mytob.U
TR/Crypt.CFI.Gen
W32/Elkern.C
Worm/Klez.E
HEUR/PDF.Obfuscated
SPR/mIRC.Gen
TR/Crypt.UPKM.Gen
JS/Dldr.Agent.cex
TR/Dldr.Tiny.bqw
© 2008 Avira GmbH
Copyright
Protección de datos
Mapa web
Feedback
Pie de imprenta
FAQ
Contacto
Amenazas DR/Shopper.V.14
Imprimir esta página
