TROJ_DROPPER.XXTXR
Windows
Tipo de malware
Trojan
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Instalación
Infiltra los archivos siguientes:
- %Windows%\wc98pp.dll
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
PROTOCOLS\Handler\ic32pp
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{GUID}\InprocServer32
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\International\CpMRU
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{GUID}\InprocServer32
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
5.0\Cache\Extensible Cache\
MSHist012018030720180308
Agrega las siguientes entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
PROTOCOLS\Handler\ic32pp
CLSID = {GUID}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{GUID}\InprocServer32
ThreadingModel = "Apartment"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\International\CpMRU
Enable = "1"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\International\CpMRU
Size = "a"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\International\CpMRU
InitHits = "100"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\International\CpMRU
Factor = "20"