TROJ_FLOOD.JS
Windows
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Elimina archivos para impedir la ejecución correcta de programas y aplicaciones.
Dettagli tecnici
Instalación
Infiltra los archivos siguientes:
- %User Temp%\IXP000.TMP\GERADO~1.EXE
- %User Temp%\IXP000.TMP\TRAVAR~1.BAT
- %User Temp%\IXP000.TMP\TMP4351$.TMP
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)Crea las carpetas siguientes:
- %User Temp%\IXP000.TMP\
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunOnce
wextract_cleanup0 = rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\DYITUS~1\LOCALS~1\Temp\IXP000.TMP\"
Otras modificaciones del sistema
Elimina los archivos siguientes:
- created %User Temp%\IXP000.TMP\TMP4351$.TMP
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)