TROJ_VB.HJT
Trojan.Win32.VB.etj (Kaspersky), W32/Emogen.ETJ!tr (Fortinet), Win32/VB.NPB trojan (Nod32)
Windows 2000, XP, Server 2003
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì
Panoramica e descrizione
Modifica las entradas de registro para desactivar varios servicios del sistema. Esta acción impide el uso de casi todas las funciones del sistema.
Se conecta a determinadas URL. Uno de los objetivos para ello puede ser informar remotamente de su instalación a un usuario malicioso. También puede hacerlo para descargar archivos maliciosos en el equipo, lo que aumentaría su riesgo de infección por parte de otras amenazas. No obstante, de este modo no se podrá acceder a los sitios mencionados.
Dettagli tecnici
Otras modificaciones del sistema
Modifica las entradas de registro para desactivar los siguientes servicios del sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\ALG
Start = 4
(Note: The default value data of the said registry entry is 3.)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess
Start = 4
(Note: The default value data of the said registry entry is 2.)
Finalización del proceso
Finaliza los servicios siguientes si los detecta en el sistema afectado:
- alg
- SharedAccess
Rutina de descarga
Se conecta a las siguientes URL maliciosas:
- http://xxx.{BLOCKED}5.com/html/tongji.htm
No obstante, de este modo no se podrá acceder a los sitios mencionados.