PE_DOWN.D-O

Puede haberlo infiltrado otro malware. No obstante, de este modo no se podrá acceder a los sitios mencionados.

Elimina determinados tipos de archivo para impedir la ejecución correcta de programas y aplicaciones.

Este malware infecta anexando su código a los archivos host de destino.

Este malware infiltra copias de sí mismo en todas las unidades extraíbles. Infiltra un archivo AUTORUN.INF para que ejecute automáticamente las copias que infiltra cuando un usuario accede a las unidades de un sistema afectado.

Este malware se elimina tras la ejecución.

Detalles de entrada

Puede haberlo infiltrado el malware siguiente:

• PE_DOWN.D

No obstante, de este modo no se podrá acceder a los sitios mencionados.

Otras modificaciones del sistema

Elimina los siguientes tipos de archivo:

• %System%\appmgmts.dll

(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).

Elimina las siguientes claves de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\AppMgmt

Infección de archivo

Infecta los siguientes tipos de archivo:

• EXE

Este malware infecta anexando su código a los archivos host de destino.

Propagación

Este malware crea la siguiente carpeta en todas las unidades físicas y extraíbles:

• recycle.{645FF040-5081-101B-9F08-00AA002F954E}

Este malware infiltra copias de sí mismo en todas las unidades extraíbles.

Infiltra un archivo AUTORUN.INF para que ejecute automáticamente las copias que infiltra cuando un usuario accede a las unidades de un sistema afectado.

Rutina de infiltración

Infiltra los archivos siguientes:

• %System%\dmutilio.dll - detected as TROJ_HORST.JY

(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).

Otros detalles

Según el análisis de los códigos, tiene las siguientes capacidades:

• It also creates a registry entry for certain application names located under the following key:
  

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
  
• CurrentVersion\Image File Execution Options

• The created entry contains the following data value:
  

• Debugger = "ntsd"

• Affected application keys are as follows:
  

• • 360SoftMgrSvc.exe
  • 360hotfix.exe
  • 360rp.exe
  • 360rpt.exe
  • 360safe.exe
  • 360safebox.exe
  • 360sd.exe
  • 360se.exe
  • 360speedld.exe
  • 360tray.exe
  • AvastUI.exe
  • CCenter.exe
  • FilMsg.exe
  • KVMonXP.exe
  • KVMonXP.kxp
  • KVSrvXP.exe
  • MPMon.exe
  • MPSVC.exe
  • MPSVC1.exe
  • MPSVC2.exe
  • McNASvc.exe
  • McProxy.exe
  • McSACore.exe
  • Mcagent.exe
  • Mcods.exe
  • Mcshield.exe
  • MpfSrv.exe
  • RavMonD.exe
  • RavTask.exe
  • RsAgent.exe
  • RsTray.exe
  • ScanFrm.exe
  • SfCtlCom.exe
  • SpIDerMl.exe
  • TMBMSRV.exe
  • TmProxy.exe
  • Twister.exe
  • UfSeAgnt.exe
  • afwServ.exe
  • ast.exe
  • avcenter.exe
  • avfwsvc.exe
  • avgnt.exe
  • avguard.exe
  • avmailc.exe
  • avp.exe
  • avshadow.exe
  • avwebgrd.exe
  • bdagent.exe
  • ccSvcHst.exe
  • dwengine.exe
  • egui.exe
  • ekrn.exe
  • kavstart.exe
  • kissvc.exe
  • kmailmon.exe
  • kpfw32.exe
  • kpfwsvc.exe
  • kpopserver.exe
  • krnl360svc.exe
  • ksmgui.exe
  • ksmsvc.exe
  • kswebshield.exe
  • kwatch.exe
  • kwstray.exe
  • kxedefend.exe
  • kxesapp.exe
  • kxescore.exe
  • kxeserv.exe
  • kxetray.exe
  • livesrv.exe
  • mcmscsvc.exe
  • mcsysmon.exe
  • mcvsshld.exe
  • msksrver.exe
  • qutmserv.exe
  • rsnetsvr.exe
  • safeboxTray.exe
  • sched.exe
  • seccenter.exe
  • spideragent.exe
  • spidernt.exe
  • spiderui.exe
  • vsserv.exe
  • zhudongfangyu.exe

Este malware se elimina tras la ejecución.