Analizzato da: Roland Marco Dela Paz   
 Piattaforma:

Windows 2000, XP, Server 2003

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Backdoor

  • Distruttivo?:
    No

  • Crittografato?:

  • In the wild::


  Dettagli tecnici

Dimensione file: 25,600 bytes
Tipo di file: PE
Residente in memoria:
Data di ricezione campioni iniziali: 17 novembre 2010

Instalación

Crea las siguientes copias de sí mismo en el sistema afectado:

  • %System%\spool\prtprocs\w32x86\{random}.dll

(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).

)

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Print\Providers\
{random}.dll
Name = %System%\spool\prtprocs\w32x86\{random}.dll

  Soluzioni

Motore di scansione minimo: 8.900
VSAPI Pattern File: 7.631.00
Data di pubblicazione del pattern VSAPI: 17 novembre 2010
Data di pubblicazione del pattern VSAPI: 11/17/2010 12:00:00 AM

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como BKDR_TDSS.SMF

Step 3

Reiniciar en modo seguro

[ learnMore ]

Step 4

Eliminar este valor del Registro

[ learnMore ]

Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.

 
  • In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\{random}.dll
    • Name = %System%\spool\prtprocs\w32x86\{random}.dll

Step 5

Buscar y eliminar el archivo detectado como BKDR_TDSS.SMF

[ learnMore ]
Asegúrese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opción Más opciones avanzadas para que el resultado de la búsqueda incluya todos los archivos ocultos.


Sondaggio