Ventajas del Internet .com

Enciclopedia sobre el Internet, Facebook, Youtube y otras aplicaciones web

Por Ángel | 14 May 2011 | 216 views | Comentar |

TR/Dldr.Dm.H.4
Fecha de creación: 27/07/2006
Clase: Troyano
SubClase: Downloader
En circulación (ITW): Sí
Número de infecciones comunicadas: Bajo
Potencial de propagación: Bajo
Potencial dañino: Medio-bajo
Fichero estático: Sí
Tamaño: 129.024 Bytes
Suma de control MD5: 34b43dd3f8f13b87f6924b4960f8f95d
Versión del VDF: 6.35.00.23
Versión del IVDF: 6.35.00.29

General Método de propagación:
• No tiene rutina propia de propagación


•Kaspersky: Trojan-Downloader.Win32.Adload.cz
•TrendMicro: TROJ_ADLOAD.IO
•VirusBuster: Trojan.DL.Adload.EY
•Bitdefender: GenPack:Trojan.Downloader.Adload.BW

Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003

Efectos secundarios:
• Descarga un fichero dañino
• Modificaciones en el registro

Ficheros Crea el siguiente fichero:

– Tasks\DM_Install_Program.job Además, el fichero es ejecutado después de haber sido creado. Tarea planificada que ejecuta el malware en tiempos predefinidos.

Intenta descargar un fichero:

– La dirección es la siguiente:
• http://www.ulink4.dudu.com/setup/**********
El fichero está guardado en el disco duro en: %TEMPDIR%\mssoak.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADSPY/IEBar.J.4

RegistroElimina la siguiente clave del registro, incluyendo todos sus valores y subclaves:
• [HKLM\SOFTWARE\sharehelper\Install]

Añade las siguientes claves al registro:

– [HKLM\SOFTWARE\sharehelper\Install]
• “OEMURL”=”http://ulink4.dudu.com/setup/iebar.exe”
• “OEMRUNNEDFLAG”=”TRUE”

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List]
• “%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%”=”%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%:*:Enabled:DM”

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.


Fuentes

  1. avira.com
Email This Post

Escribe un comentario