Worm.Win32.HUPIGON.C
Win32:Hupigon-HED [Trj] (Avast); Backdoor:Win32/Hupigon.CK (Backdoor)
Windows
Tipo de malware
Worm
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Este malware se elimina tras la ejecución.
Detalles técnicos
Detalles de entrada
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %Program Files%\Common Files\microsoft shared\MSInfo\Netlog.exe
(Nota: %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).
)Infiltra los archivos siguientes:
- %Program Files%\Common Files\microsoft shared\MSInfo\paramstr.txt
(Nota: %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).
)Agrega los procesos siguientes:
- "%Program Files%\internet explorer\IEXPLORE.exe"
(Nota: %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).
)Otros detalles
Este malware se elimina tras la ejecución.