Análisis realizado por : Roland Marco Dela Paz   
 Alias

Microsoft : Trojan:Win32/Bamital; Norman : Trojan TXT/Bamital.A

 Plataforma:

Windows 2000, XP, Server 2003

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado

  • In the Wild:

  Resumen y descripción

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Detalles técnicos

Tamaño del archivo 35,676 bytes
Tipo de archivo Other
Residente en memoria No
Fecha de recepción de las muestras iniciales 13 enero 2011

Instalación

Este malware se inyecta en los siguientes procesos que se ejecutan en la memoria:

  • iexplore.exe
  • firefox.exe
  • opera.exe
  • explorer.exe
  • chrome.exe

Otros detalles

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Soluciones

Motor de exploración mínimo 8.900
Archivo de patrones de VSAPI 07.766.03
Fecha de publicación de patrones de VSAPI 13 de enero de 2011
Fecha de publicación de patrones de VSAPI 1/13/2011 12:00:00 AM

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TROJ_DROPPER.ESJ

Step 3

Reiniciar en modo seguro

[ aprenda más ]

Step 4

Buscar y eliminar el archivo detectado como TROJ_DROPPER.ESJ

[ aprenda más ]
Asegúrese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opción Más opciones avanzadas para que el resultado de la búsqueda incluya todos los archivos ocultos.


Rellene nuestra encuesta!