TROJ_DOTTUN.VTH
Trojan:Win32/EqtonDrag.A!dha (Microsoft); HEUR:Trojan.Win32.EquationDrug.gen (Kaspersky); Trojan.Win32.Dottun (Ikarus); a variant of Win32/Dottun.AA (ESET); Trojan.Equdrug (Symantec)
Windows
Tipo de malware
Trojan
Destructivo?
No
Cifrado
Sí
In the Wild:
Sí
Resumen y descripción
Explora el equipo en busca de claves de registro relacionadas con aplicaciones antivirus y de seguridad. Esta acción permite que el malware evite la detección en el equipo.
Ejecuta los archivos que infiltra mediante peticiones al sistema afectado, que realiza las rutinas maliciosas que contienen.
Detalles técnicos
Otras modificaciones del sistema
Explora el sistema en busca de las siguientes claves de registro de aplicaciones antivirus y de seguridad:
Rutina de infiltración
Infiltra los archivos siguientes:
- %System%\msnadt.exe --> this file deletes itself after execution
(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).
)Ejecuta los archivos que infiltra mediante peticiones al sistema afectado, que realiza las rutinas maliciosas que contienen.
Soluciones
Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como TROJ_DOTTUN.VTH En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.
Rellene nuestra encuesta!