Analizzato da: Roland Marco Dela Paz   
 

Microsoft : Trojan:Win32/Hiloti.gen!D; Sophos : Mal/Hiloti-D

 Piattaforma:

Windows 2000, XP, Server 2003

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Trojan

  • Distruttivo?:
    No

  • Crittografato?:

  • In the wild::

  Panoramica e descrizione

Abre puertos aleatorios.

  Dettagli tecnici

Dimensione file: Varia
Tipo di file: PE
Residente in memoria:
Data di ricezione campioni iniziali: 22 dicembre 2010

Instalación

Crea las siguientes copias de sí mismo en el sistema afectado:

  • %Windows%\{random}.dll

(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).

)

Este malware inyecta códigos en el/los siguiente(s) proceso(s):

  • explorer.exe

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\
Windows\CURRENTVERSION\Run
{random} = rundll32.exe "%Windows%\{random}.dll",Startup

Rutina de puerta trasera

Abre un puerto aleatorio para que un usuario remoto pueda conectarse al sistema afectado. Una vez se ha establecido la comunicación correctamente, el usuario remoto ejecuta los comandos en el sistema afectado.

  Soluzioni

Motore di scansione minimo: 8.900
Versione pattern VSAPI OPR: 7.755.00
Data di pubblicazione del pattern VSAPI OPR: 08 gennaio 2011
Sondaggio