Análisis realizado por : Rhena Inocencio   

 Alias

RDN/PWS-Banker!g (McAfee), Troj/DwnLdr-KMV (Sophos)

 Plataforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción

No obstante, de este modo no se podrá acceder a los sitios mencionados.

  Detalles técnicos

Tamaño del archivo 151,552 bytes
Tipo de archivo EXE
Fecha de recepción de las muestras iniciales 28 Mar 2013

Instalación

Este malware infiltra el/los siguiente(s) archivo(s):

  • %windows%\{4 random letters}{4 random numbers}.dll
  • %windows%\win{3 random numbers}.tmp

Otras modificaciones del sistema

Agrega las siguientes entradas de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
explorer
FileTray = "win7" (on all platforms)

Rutina de descarga

Accede a los siguientes sitios Web para descargar archivos:

  • http://{BLOCKED}-minhavida.{BLOCKED} 1.f1.k8.com.br/xeon1.jpg

No obstante, de este modo no se podrá acceder a los sitios mencionados.