TROJ_OFICLA.AH
Windows 2000, XP, Server 2003
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì
Panoramica e descrizione
Utiliza los iconos de archivos de ciertas aplicaciones para evitar su fácil detección y posterior eliminación.
Este malware se elimina tras la ejecución.
Dettagli tecnici
Instalación
Utiliza los iconos de archivos de las siguientes aplicaciones:
- Microsoft Excel
- Microsoft Word
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_CLASSES_ROOT\idid
Este malware modifica la(s) siguiente(s) entrada(s)/clave(s) de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
Shell = "Explorer.exe rundll32.exe {random file name} {random string}"
(Note: The default value data of the said registry entry is "Explorer.exe".)
Rutina de infiltración
Infiltra los archivos siguientes:
- %System%\{random file name} - detected as TROJ_DLOADR.SMVE
(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).
)Otros detalles
Este malware se elimina tras la ejecución.