FeedTR/Dldr.Exchanger.MO
Clase: Troyano
SubClase: Downloader
En circulación (ITW): Sí
Número de infecciones comunicadas: Medio
Potencial de propagación: Bajo
Potencial dañino: Medio-bajo
Fichero estático: Sí
Tamaño: 74.752 Bytes
Suma de control MD5: F49FB418108D70DE51AF3765DCD24FD3
Versión del IVDF: 7.00.06.03
General Método de propagación:
• No tiene rutina propia de propagación
•Mcafee: BackDoor-DNM trojan
•F-Secure: Backdoor:W32/Hupigon.ODW
•Sophos: Troj/Bravo-F
•Eset: Win32/Agent.ETH trojan
•Bitdefender: Trojan.Downloader.Exchanger.Gen.2
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Descarga ficheros dañinos
• Modificaciones en el registro
Ficheros Se copia a sí mismo en la siguiente ubicación:
• %SYSDIR%\CbEvtSvc.exe
Intenta descargar un fichero:
– La dirección es la siguiente:
• http://66.199.240.138/*****.exe
Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Crypt.XPACK.Gen
Registro Añade las siguientes claves del registro para ejecutar el servicio al iniciar el sistema:
– [HKLM\SYSTEM\CurrentControlSet\Services\CbEvtSvc]
• “Type”=dword:00000010
• “Start”=dword:00000002
• “ErrorControl”=dword:00000001
• “ImagePath”=%rutas para copias de malware%
• “DisplayName”=”CbEvtSvc”
• “ObjectName”=”LocalSystem”
Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.
Fuentes
- avira.com
Sponsored Links
Publicidad
