Ventajas del Internet .com

Enciclopedia sobre el Internet, Facebook, Youtube y otras aplicaciones web

Por Ángel | 14 May 2011 | 156 views | Comentar |

TR/Dldr.Dluca.CB
Fecha de creación: 16/11/2005
Clase: Troyano
SubClase: Downloader
En circulación (ITW): Sí
Número de infecciones comunicadas: Bajo
Potencial de propagación: Bajo
Potencial dañino: Medio-bajo
Fichero estático: Sí
Tamaño: 39.424 Bytes
Suma de control MD5: 7ba0c35cc6ee6d4f6198bb326a514c00
Versión del VDF: 6.32.00.188

General Método de propagación:
• No tiene rutina propia de propagación


•Symantec: Downloader.Dluca
•Kaspersky: Trojan-Downloader.Win32.Dluca.cb
•Bitdefender: Trojan.Downloader.Dluca.CB

Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003

Efectos secundarios:
• Descarga un fichero dañino
• Modificaciones en el registro
• Roba informaciones

Ficheros Se copia a sí mismo en la siguiente ubicación:
• %SYSDIR%\sncntr.exe

Elimina la copia inicial del virus.

Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– HKLM\Software\Microsoft\Windows\CurrentVersion\Run
• sncntr = “%SYSDIR%\sncntr.exe /nocomm”

Añade la siguiente clave al registro:

– HKCU\Software\sncntr
• Info = “Use Add/Remove Programs in Control Panel to Uninstall”

– HKLM\Software\Microsoft\Windows\Currentversion\Uninstall\sncntr
• DisplayIcon = “%SYSDIR%\sncntr.exe”
• DisplayName = “sncntr”
• UninstallString = “%SYSDIR%\sncntr.exe /uninstall”

Backdoor (Puerta trasera) Servidor contactado:
Uno de los siguientes:
• http://w.hqwmdjejtudlk-dfjkeid.com/wk/**********
• http://www.zxcvbnmjkl.com/wk/**********

De esta forma puede enviar informaciones. Esto se realiza mediante una interrogación HTTP GET en un script CGI.

Envía informaciones acerca de:
• Informaciones acerca del sistema operativo Windows

Capabilidades de control remoto:
• Descargar fichero

Informaciones diversas Objeto mutex:
Crea el siguiente objeto mutex:
• vmx38Fg45

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• PE Pack


Fuentes

  1. avira.com
Email This Post

Escribe un comentario