BKDR_TDSS.SMEO
Trojan:Win32/Alureon.CT (Microsoft); Backdoor.Tidserv!gen5 (Symantec); Packed.Win32.TDSS.z (Kaspersky)
Windows 2000, XP, Server 2003
Tipo de malware
Backdoor
Destructivo?
No
Cifrado
Sí
In the Wild:
Sí
Resumen y descripción
Se ejecuta y, a continuación, se elimina.
Este malware modifica la configuración de zona de Internet Explorer.
Detalles técnicos
Instalación
Se ejecuta y, a continuación, se elimina.
Otras modificaciones del sistema
Agrega las siguientes entradas de registro:
HKEY_USERS\.DEFAULT\Software\
Microsoft\Internet Explorer\international
acceptlanguage = "en-us"
HKEY_USERS\.DEFAULT\Software\
Microsoft\Internet Explorer\Main\
featurecontrol\FEATURE_BROWSER_EMULATION
svchost.exe = 8888
HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings
maxhttpredirects = 8888
HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings
enablehttp1_1 = 1
Modifica las siguientes entradas de registro:
HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings\Zones\3
CurrentLevel = 0
(Note: The default value data of the said registry entry is 69632.)
HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings\Zones\3
1601 = 0
(Note: The default value data of the said registry entry is 1.)
Modificación de la página de inicio y de la página de búsqueda del explorador Web
Este malware modifica la configuración de zona de Internet Explorer.