TROJ_DROPPR.SMAK
Windows 2000, Windows XP, Windows Server 2003
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì
Panoramica e descrizione
Elimina entradas de registro para causar el funcionamiento incorrecto de aplicaciones y programas.
Este malware se elimina tras la ejecución.
Dettagli tecnici
Otras modificaciones del sistema
Elimina las siguientes entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters
DhcpNameServer = "{IP address}"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters
DhcpDomain = "localdomain"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters\
Interfaces\{Network ID}
DhcpNameServer = "{IP address}"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters\
Interfaces\{Network ID}
DhcpDefaultGateway = "{hex value}"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters\
Interfaces\{Network ID}
DhcpDomain = "localdomain"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters\
Interfaces\{Network ID}
DhcpSubnetMaskOpt = "{hex value}"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{Network ID}\Parameters\
Tcpip
DhcpDefaultGateway = "{hex value}"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{Network ID}\Parameters\
Tcpip
DhcpSubnetMaskOpt = "{hex value}"
Otros detalles
Este malware se elimina tras la ejecución.