| Trojan/Small.AVU |
|
| Nombre: |
Trojan/Small.AVU Alias: Trojan-Dropper.Win32.Small.avu, Troj/Pushu-A, Trojan.Pandex, Pusshu.A!tr, Spy-Agent.bv.dldr |
| Tipo: | Troyano |
| Tamaño: | 24,064 Bytes |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1 al 28/03/2007. |
Descripción
Trojan/Small.AVU, es un troyano del tipo downloader, esta diseñado para descargar archivos desde sitios Web remotos.
Cuando el troyano se ejecuta se copia a si mismo dentro de:
Nota:
%windows% representa la carpeta de instalación de Windows (Ej. C:\WINDOWS, C:\WINNT)
Además el troyano crea un servicio para poder ejecutarse en cada inicio del sistema, adicionando las siguientes entradas en el registro
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Runtime
"ImagePath"="\??\%windows%\System32\drivers\runtime.sys"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Runtime
"ErrorControl"="1"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Runtime
"Start"="3"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Runtime
"Type"="1"
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Runtime
"ImagePath"="\??\%windows%\System32\drivers\runtime.sys"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Runtime
"ErrorControl"="1"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Runtime
"Start"="3"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Runtime
"Type"="1"
Finalmente el troyano une su código dentro de los procesos del "IExplore.exe" para poder descargar archivos desde sitios Web remotos.
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú