VBS/IETitle.C - VBS script virus

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	VBS/IETitle.C
Descubierto:	11/12/2006
Tipo:	Troyano
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Medio-bajo
Potencial de propagación:	Medio-bajo
Potencial dañino:	Bajo
Fichero estático:	No
Versión del IVDF:	6.36.01.159

General Método de propagación:
   • Unidades de red mapeadas

Alias:
   • Symantec: Trojan Horse
   • Mcafee: VBS/IE-Title virus
   • Kaspersky: Worm.VBS.Solow.b
   • F-Secure: Worm.VBS.Solow.b
   • Sophos: VBS/Solow-Gen
   • Panda: VBS/Sasan.A.worm
   • Grisoft: VBS/Small
   • VirusBuster: VBS.Solow.C
   • Eset: VBS/Butsur.B worm
   • Bitdefender: Worm.VBS.Solow.A

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Suelta un fichero dañino
   • Modificaciones en el registro

Ficheros Se copia a sí mismo en las siguientes ubicaciones:
• %WINDIR%\MS32DLL.dll.vbs
• \MS32DLL.dll.vbs

Crea el siguiente fichero:

– \autorun.inf Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: VBS/IETitle.A

Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MS32DLL"="%WINDIR%\MS32DLL.dll.vbs"

Modifica la siguiente clave del registro:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Nuevo valor:
   • "Window Title"="Hacked by Godzilla"

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Visual Basic.

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andreas Feuerstein el Fri, 07 Nov 2008 11:04 (GMT+1)
Descripción actualizada por Andreas Feuerstein el Fri, 07 Nov 2008 11:47 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver