APPL/HideDir.A - Malware

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	APPL/HideDir.A
Descubierto:	09/03/2007
Tipo:	Application (es)
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Bajo
Fichero estático:	Sí
Tamaño:	415.744 Bytes
Suma de control MD5:	4def017b8d6a6a33c000e3252924c45a
Versión del IVDF:	6.38.00.23

General Método de propagación:
   • No tiene rutina propia de propagación

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
Can be used to lower security settings (es)

Inmediatamente después de su ejecución, muestra la siguiente información:

Ficheros Crea la siguiente carpeta:
   • %directorio actual%\Thumbs.dn

Renombra los siguientes ficheros:

    • %directorio actual%\*.* en %directorio actual%\Thumbs.dn\%número%.mem

Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • %directorio actual%\desktop.ini
   • %directorio actual%\Thumbs.dn\%varios números aleatorios entre 0 - 9%.mem
   • %directorio actual%\Thumbs.dn\%varios números aleatorios entre 0 - 9%LIST.mem

Registro Añade la siguiente clave al registro:

– [HKLM\SOFTWARE\ExeSoft\Strong]
• =

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• UPX

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andrei Gherman el Wed, 14 Oct 2009 09:16 (GMT+1)
Descripción actualizada por Andrei Gherman el Wed, 14 Oct 2009 09:26 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver