| Trojan/Small.W |
|
| Nombre: |
Trojan/Small.W Alias: Trojan-Dropper.VBS.Small.w, VBS/Edibara@M, VBS/Edibara-A, VBS/Envary.A, |
| Tipo: | Troyano |
| Tamaño: | Variable |
| Origen: | Internet |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
| Detección y eliminación: | The Hacker 6.1 al 05/03/2007. |
Descripción:
Trojan/Small.W, es un troyano que descarga archivos remotos desde Internet, roba información del computador atacado y modifica archivos que encuentre en el computador atacado.
El troyano intentara modificar archivos con extensión .htm y .html, agregandole un segmento VBScript, este Script pega una copia del troyano cuando un archivo .htm o html es leido.
Copia el archivo dentro de:
Además modifica las siguientes entradas en el registro para poder ejecutarse en cada inicio del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Microsoft Windows"="%system%\Kernel.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Microsoft Windows"="%system%\Kernel.exe"
El archivo "Kernel.exe" descarga y ejecuta un archivo desde un servidor remoto.
Finalmente el troyano busca direcciones de e-mail del usuario en el site de Yahoo y envia un e-mail a la direcciones obtenida con el asunto "Hello" y dentro del cuerpo del e-mail un enlace para visitar un determinado sitio.
Derechos reservados 1992/2007 HackSoft S.R.L. Lima-Perú