| Trojan/Maran.AV |
|
| Nombre: |
Trojan/Maran.AV Alias: Troj/Maran-AV |
| Tipo: | Troyano |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | SI |
| En la calle (in the wild): | NO |
| Detección y eliminación: | The Hacker 6.1 al 02/07/2007. |
Descripción:
Trojan/Maran.AV, es un troyano que roba información del computador atacado y descarga archivos desde sitios en Internet.
Cuando el troyano se ejecuta se copia a si mismo con todos sus componentes dentro de:
Nota:
- %windows% representa la carpeta de instalación de Windows (Ej. C:\WINDOWS, C:\WINNT)
- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32).
Además crea la siguiente entradas en el registro para poder ejecutarse en cada reinicio del sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VGADown
"ImagePath"="%windows%\avp.exe"
También crea los siguientes valores en el registro
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VGADown
"DisplayName"="Audio Adapter"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VGADown
"Start"=0x00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VGADown
"Type"=0x00000002
Finalmente el troyano intentara descargar, instalar y ejecutar archivos remotos dentro del computador atacado.
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú