Análisis realizado por : Erika Bianca Mendoza   

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Backdoor

  • Destructivo?
    No

  • Cifrado
    No

  • In the Wild:

  Resumen y descripción

Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Utiliza los iconos de archivos de ciertas aplicaciones para evitar su fácil detección y posterior eliminación.

Abre una ventana oculta de Internet Explorer.

  Detalles técnicos

Tamaño del archivo 153,026 bytes
Tipo de archivo EXE
Residente en memoria
Fecha de recepción de las muestras iniciales 11 May 2011
Carga útil Opens Internet Explorer window

Detalles de entrada

Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Instalación

Infiltra los archivos siguientes:

  • %Windows%\adobeupdate.exe
  • %Windows%\java\classes\ose.cer
  • %User Temp%\ie.exe
  • %User Temp%\loo.txt
  • %User Temp%\winword.doc
  • %Program Files%\Common Files\ODBC\Data Sources\Odbc.dat

(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).

. %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

. %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).

)

Utiliza los iconos de archivos de las siguientes aplicaciones:

  • Microsoft Word

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{8E12AADC-A55E-3FBE-4C6E-6B6EAC7CAFB5}
StubPath = %Windows%\adobeupdate.exe

Rutina de puerta trasera

Abre una ventana oculta de Internet Explorer.