TR/Dldr.Exchanger.MO - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/Dldr.Exchanger.MO
Tipo:	Troyano
Subtipo:	Downloader
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Medio
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	74.752 Bytes
Suma de control MD5:	F49FB418108D70DE51AF3765DCD24FD3
Versión del IVDF:	7.00.06.03

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Mcafee: BackDoor-DNM trojan
   • F-Secure: Backdoor:W32/Hupigon.ODW
   • Sophos: Troj/Bravo-F
   • Eset: Win32/Agent.ETH trojan
   • Bitdefender: Trojan.Downloader.Exchanger.Gen.2

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Descarga ficheros dañinos
   • Modificaciones en el registro

Ficheros Se copia a sí mismo en la siguiente ubicación:
• %SYSDIR%\CbEvtSvc.exe

Intenta descargar un fichero:

– La dirección es la siguiente:
• http://66.199.240.138/*****.exe
Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Crypt.XPACK.Gen

Registro Añade las siguientes claves del registro para ejecutar el servicio al iniciar el sistema:

– [HKLM\SYSTEM\CurrentControlSet\Services\CbEvtSvc]
   • "Type"=dword:00000010
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000001
   • "ImagePath"=%rutas para copias de malware%
   • "DisplayName"="CbEvtSvc"
   • "ObjectName"="LocalSystem"

Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Para una breve descripción vea el resumen aquí.

Descripción insertada por Irina Diaconescu el Thu, 14 Aug 2008 14:54 (GMT+1)
Descripción actualizada por Andrei Gherman el Wed, 20 Aug 2008 09:17 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver