TROJ_OFICLA.AG
Windows 2000, Windows XP, Windows Server 2003
Tipo de malware
Trojan
Destructivo?
No
Cifrado
No
In the Wild:
Sí
Resumen y descripción
Utiliza los iconos de archivos de ciertas aplicaciones para evitar su fácil detección y posterior eliminación.
Este malware se elimina tras la ejecución.
Detalles técnicos
Instalación
Utiliza los iconos de archivos de las siguientes aplicaciones:
- Microsoft Excel
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_CLASSES_ROOT\idid
Este malware modifica la(s) siguiente(s) entrada(s)/clave(s) de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
Shell = "Explorer.exe rundll32.exe yise.ero mpgyjp"
(Note: The default value data of the said registry entry is "Explorer.exe".)
Rutina de infiltración
Infiltra los archivos siguientes:
- %System%\yise.ero - detected as TROJ_DLOADR.SMVE
(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).
)Otros detalles
Este malware se elimina tras la ejecución.