| W32/Bredolab.gen |
|
| Nombre: |
W32/Bredolab.gen Alias: * Backdoor.win32.bredolab.brh * Trojan/Sinowal.WTF * TROJ_BREDOLAB.SMP * Trojan.Downloader.Bredolab.CG |
| Tipo: | Troyano |
| Puertos: | - HTTP/80 (Se conecta a servidores remotos (dominios .cn, .ru, etc) |
| Tamaño: | Entre 30Kb - 50Kb Hay múltiples variantes |
| Origen: | Internet (2009, 2010) |
| Riesgo: | Medio |
| Propagación masiva: | SI - Nivel 2 (Medio) |
| Detección y eliminación: | The Hacker 6.5 con las últimas actualizaciones |
|
Descripción: Descripción Modificada: |
12/01/2010 12/01/2010 |
Resúmen:
W32/Bredolab.gen es un troyano que actua como agente o cliente en la computadora del usuario, una vez instalado se conecta vía HTTP a servidores en China (dominios .cn) y Rusia (dominios .ru) para descargar e instalar otros archivos maliciosos.
Usualmente el troyano llega vía E-mail en mensajes similares a:
Existen múltiples variantes de este troyano que se instalan en diferentes
carpetas:
%system%\sdra64.exe
%System%\_scui.cpl
%System%\braviax.exe
%System%\wisdstr.exe
%System%\dllcache\figaro.sys
c:\Archivos de Programa\PC_Antispyware2010\AVEngn.dll
c:\Archivos de Programa\PC_Antispyware2010\htmlayout.dll
c:\Archivos de Programa\PC_Antispyware2010\PC_Antispyware2010.exe
c:\Archivos de Programa\PC_Antispyware2010\pthreadVC2.dll
c:\Archivos de Programa\PC_Antispyware2010\Uninstall.exe
Derechos reservados
1992/2010 HackSoft S.R.L. Lima-Perú