Análisis realizado por : Cris Nowell Pantanilla   
 Plataforma:

Windows 98, ME, NT, 2000, XP, Server 2003

 Riesgo general:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción

Llega como archivo que exporta las funciones de otro malware/grayware/spyware. Llega como componente integrado en paquetes de malware/grayware/spyware.

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Detalles técnicos

Tamaño del archivo 36,864 bytes
Tipo de archivo DLL
Residente en memoria

Detalles de entrada

Llega como archivo que exporta las funciones de otro malware/grayware/spyware.

Llega como componente integrado en paquetes de malware/grayware/spyware.

Otros detalles

Según el análisis de los códigos, tiene las siguientes capacidades:

  • It terminates the following processes if found running in the affected system's memory: BatMgr.exe, BKHost.exe, BKTask.exe, cmd.exe, CreDecod.exe, Decod.lst, DfrgFat.exe, DfrgNtfs.exe, DogsRun.exe, EcAuto.exe, EmgDecod.exe, EmgSeP.exe, EmgSePs.exe, F-agntnt.exe, F-protnt.exe, Findfast.exe, fixmapi.exe, FM1_lc.exe, FM1_sc.exe, FM1_ss.exe, FM1l.exe, FM1s.exe, FM1SSt.exe, FMReset.exe, FMSETSC.exe, FMUninst.exe, FMWatch.exe, Fpwm32.dll, Gather.exe, HkStrtr.exe, Kernel32.dll, mapisp32.exe, McShield.exe, MSASCui.exe, MSGSRV32.EXE, msiexec.exe, navw32.exe, navwnt.exe, nbagnt95.exe, NDETECT.exe, nhldaemn.exe, NTVDM.EXE, Prosp.dll, rds.exe, Regsvr32.exe, RmvSrvce.exe, RunDll.exe, RunDll32.exe, SCAtCode.exe, SCAuto.exe, SCCapcel.exe, SCMState.exe, SCMUnist.exe, SCOutPut.exe, SD32.exe, sep_c.exe, sep_s.exe, SePUnist.exe, SePVerup.exe, SetAdmin.exe, setup.exe, setup_wm.exe, Supdate.exe, SysTray.exe, talkback.exe, taskeng.exe, update.exe, userinit.exe, WinMgmt.exe, WLPtlFil.exe, WLTlsPxy.exe, WSCCapsl.exe.

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Soluciones

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TROJ_LAMEWAR.VTG

Step 3

Reiniciar en modo seguro

[ aprenda más ]


Rellene nuestra encuesta!

Sobre el malware