| Trojan/Patchep |
|
| Nombre: |
Trojan/Patchep Alias: Trojan.Patchep |
| Tipo: | Troyano |
| Tamaño: | 23,616 bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.2 al 06/09/2007. |
Descripción:
Trojan/Patchep, gusano que una vez ejecutado crea una copia de si mismo en:
%system%\[RANDOM NAME].exe
Nota:
- %system% representa la carpeta de Sistema (Ej. C:\WINDOWS\SYSTEM32, C:\WINNT\SYSTEM32, C:\WINDOWS\SYSTEM).
El troyano infecta los archivos ejecutables que encuentre en la siguiente entrada de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
El troyano inserta código dentro de los procesos en ejecución excepto en el siguiente:
zlclient.exe
Luego trata de conectarse a las siguientes direcciones de internet para descargar otros archivos peligrosos:
Finalmente crea tareas compartidas con nombre
At[NUMBER].job en la siguiente carpeta para ejecutarlas:
%windows%\Tasks
Nota:
- %windows% representa la carpeta de Windows (Ej. C:\WINDOWS, C:\WINNT).
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú