| Trojan/Downloader.Banload.aoo |
|
| Nombre: |
Trojan/Downloader.Banload.aoo Alias: Troj/Banker-EIA, Trojan-Downloader.Win32.Banload.aoo, PWS-Banker.dldr, W32/Downloader2.AITS |
| Tipo: | Troyano |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1 al 04/07/2007. |
Descripción:
Trojan/Downloader.Banload.aoo, es un troyano que intenta conectarse a Internet y comunicarse con un servidor remoto vía HTTP.
Cuando el troyano se ejecuta se copia a si mismo como:
Nota:
%system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)
También crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"AudioHQ"="%system%\audiohq.exe"
También modifica las siguientes entradas en el registro
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download
"CheckExeSignatures"="no"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download
"RunInvalidSignatures"="1"
Finalmente el troyano realiza las siguientes acciones en el computador atacado:
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú