TROJ_DROPR.SMY
Windows 2000, Windows XP, Windows Server 2003
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì
Panoramica e descrizione
Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.
Dettagli tecnici
Detalles de entrada
Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.
Instalación
Infiltra los archivos siguientes:
- %System%\360sp.dll - detected by Trend Micro as BKDR_FARFLI.SML
(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).
)Técnica de inicio automático
Elimina las siguientes claves de registro asociadas a aplicaciones antivirus y de seguridad:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4
ImagePath = %system%\svchost.exe - netsvcs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4\Parameters
ServiceDll = %system%\360sp.dll
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4\Parameters
ServiceMain = MichaelJackson
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4
Type = 120
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4
Start = 2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4
ErrorControl = 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4
DisplayName = Microsoft Device Manager
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4
ObjectName = LocalSystem
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\6to4
Description = ¼à²âºÍ¼àÊÓÐÂÓ²¼þÉ豸²¢×Ô¶¯¸üÐÂÉ豸Çý¶¯