Análisis realizado por : Erika Bianca Mendoza   

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Backdoor

  • Destructivo?
    No

  • Cifrado

  • In the Wild:

  Resumen y descripción

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.

Usa iconos de programas legítimos para hacer creer al usuario que sus archivos adjuntos son inofensivos.

  Detalles técnicos

Tamaño del archivo Varía
Residente en memoria
Fecha de recepción de las muestras iniciales 27 Oct 2011

Detalles de entrada

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.

Instalación

Agrega las siguientes exclusiones mutuas para garantizar que solo se ejecuta una de sus copias en todo momento:

  • 5-18 rat
  • 7-05'rat
  • q's rat
  • 9-15'rat
  • admin
  • 9-7'rat
  • )!VoqA.l4
  • 6as4d

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{random GUID}
StubPath = "{malware path and file name"

Propagación

Usa los siguientes iconos de programa para sus archivos adjuntos:

  • Microsoft Word
  • Flash

  Soluciones

Motor de exploración mínimo 9.200
Rellene nuestra encuesta!