| Trojan/Dropper.gen |
|
| Nombre: |
Trojan/Dropper.gen Alias: * Suspicious.Insight |
| Tipo: | Troyano |
| Puertos: | Se conecta a puertos SMTP (25) para envío de e-mails |
| Tamaño: | 863,232 bytes |
| Origen: | Internet (Febrero 2010) |
| Riesgo: | Medio |
| Propagación masiva: | SI - Nivel 2 (Medio) |
| Detección y eliminación: | The Hacker 6.5 con las últimas actualizaciones |
|
Descripción: Descripción Modificada: |
01/02/2010 01/02/2010 |
Resúmen:
Trojan/Dropper.gen es un troyano que se
distribuye por E-mail en FALSOS MENSAJES de antivirus gratis, etc. El e-mail no trae ningún archivo adjunto pero induce al usuario a dar clic
en una imagen que descarga un archivo malicioso.
Por ejemplo este e-mail se encuentra circulando activamente en Febrero 2010:
Al dar clic en "Descargar versión de prueba gratuita" aparece:
Al ejecutar "updatelive.exe" se instala el troyano que modifica entradas en el registro para ejecutarse en forma automática:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"ghost"="%Windir%\updatelive.exe".
Extrae a la carpeta temporal:
%temp%\php1.tmp
%temp%\php2.tmp
%temp%\php3.tmp (detectado como Trojan/MMC)
Inmediatamente procede a enviar mensajes de SPAM vía un cliente SMTP interno.
Derechos reservados 1992/2010 HackSoft S.R.L. Lima-Perú