Análisis realizado por : Erika Bianca Mendoza   

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado
    No

  • In the Wild:

  Resumen y descripción


  Detalles técnicos

Tamaño del archivo 8,192 bytes
Tipo de archivo EXE
Residente en memoria
Fecha de recepción de las muestras iniciales 08 abril 2009

Instalación

Infiltra los archivos siguientes:

  • %User Temp%\123.info
  • %User Temp%\shell32.dll

(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

)

Otras modificaciones del sistema

Modifica las siguientes entradas de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{35CEC8A3-2BE6-11D2-8773-92E220524153}\InprocServer32
Default = "%User Temp%\shell32.dll"

(Note: The default value data of the said registry entry is %System%\stobject.dll.)