Análisis realizado por : Christopher Daniel So   

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado
    No

  • In the Wild:

  Resumen y descripción

Utiliza los iconos de archivos de ciertas aplicaciones para evitar su fácil detección y posterior eliminación.

Este malware se elimina tras la ejecución.

  Detalles técnicos

Tamaño del archivo 38,400 bytes
Tipo de archivo PE
Residente en memoria No
Fecha de recepción de las muestras iniciales 11 septiembre 2010

Instalación

Utiliza los iconos de archivos de las siguientes aplicaciones:

  • Microsoft Excel

Otras modificaciones del sistema

Agrega las siguientes entradas de registro como parte de la rutina de instalación:

HKEY_CLASSES_ROOT\idid

Este malware modifica la(s) siguiente(s) entrada(s)/clave(s) de registro como parte de la rutina de instalación:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
Shell = "Explorer.exe rundll32.exe yise.ero mpgyjp"

(Note: The default value data of the said registry entry is "Explorer.exe".)

Rutina de infiltración

Infiltra los archivos siguientes:

  • %System%\yise.ero - detected as TROJ_DLOADR.SMVE

(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).

)

Otros detalles

Este malware se elimina tras la ejecución.

Sobre el malware