| Trojan/Small.CZL |
|
| Nombre: |
Trojan/Small.CZL Alias: Trojan-Downloader.Win32.Small.czl |
| Tipo: | Troyano |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | SI |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.0 al 01/10/2006. |
Descripción
Trojan/Small.CZL, es un troyano que permite el acceso remoto y no permitido de un intruso en el computador atacado, tiene características de troyano downloader.
Cuando el troyano se ejecuta se copia a si mismo dentro de:
Nota:
- %system% representa la carpeta de Sistema de Windows (Ej. C:\WINDOWS\SYSTEM32, C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)
Además crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
"CheckFaultKernel"="%system%\mswdm.exe"
Finalmente el troyano intenta descargar y ejecutar archivos desde sitios Web remotos.
Derechos reservados 1992/2006 HackSoft S.R.L. Lima-Perú