| Trojan/Magvap |
|
| Nombre: |
Trojan/Magvap Alias: Trojan.Magvap |
| Tipo: | Troyano |
| Tamaño: | 92,888 Bytes; 6,187 Bytes; 77,016 Bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1 al 02/02/2007. |
Descripción
Trojan/Magvap, es un troyano que se difunde como un mensaje del tipo Spam y con un archivo adjunto de nombre "1867156.exe", después de su ejecución intentará descargar archivos maliciosos desde determinados sitios Web.
Cuando el troyano se ejecuta intenta unirse a si mismo dentro de los procesos del archivo "svchost.exe", seguidamente descarga y ejecuta un archivo desde el sitio Web:
"http://www.vapochille.com"
Copia el siguiente archivo dentro de:
Nota:
- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32).
Además crea la siguiente entrada en el registro para poder ejecutarse en cada inicio del sistema:
Finalmente el troyano queda a la espera de una conexión a Internet para intentar acceder a determinados sitios Web y descargar un archivo malicioso.
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú