TROJ_DROPR.SMY

Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Detalles de entrada

Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Instalación

Infiltra los archivos siguientes:

• %System%\360sp.dll - detected by Trend Micro as BKDR_FARFLI.SML

(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).

Técnica de inicio automático

Elimina las siguientes claves de registro asociadas a aplicaciones antivirus y de seguridad:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4
ImagePath = %system%\svchost.exe - netsvcs

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4\Parameters
ServiceDll = %system%\360sp.dll

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4\Parameters
ServiceMain = MichaelJackson

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4
Type = 120

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4
Start = 2

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4
ErrorControl = 1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4
DisplayName = Microsoft Device Manager

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4
ObjectName = LocalSystem

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4
Description = ¼à²âºÍ¼àÊÓÐÂÓ²¼þÉ豸²¢×Ô¶¯¸üÐÂÉ豸Çý¶¯