TROJ_MONKIF
Monkif, Myxa
Windows 2000, Windows XP, Windows Server 2003
Tipo de malware
Trojan
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Instalación
Infiltra los archivos siguientes:
- %User Temp%\msfat32
- %User Temp%\msmonitor
- %User Temp%\{random file name}.tmp
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)Otras modificaciones del sistema
Agrega las siguientes entradas de registro:
HKEY_CLASSES_ROOT\CLSID\{random CLSID}
ThreadingModel = "Apartment"
HKEY_CLASSES_ROOT\CLSID\{random CLSID}
(Default) = "%User Temp%\msfat32"
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\
text/html
CLSID = "{random CLSID}"
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\
text/html
(Default) = "Microsoft Improved HTML MIME Filter"
HKEY_CURRENT_USER\Software\CLSID\
{Random UUID}\InProcServer32
(Default) = "{Malware Path and File Name}"
HKEY_CURRENT_USER\Software\CLSID\
{Random UUID}\InProcServer32
ThreadingModel = "Apartment"
HKEY_CURRENT_USER\Software\Classes\
PROTOCOLS\Filter\text/html
{Default} = "Microsoft Improved HTML MIME Filter"
HKEY_CURRENT_USER\Software\Classes\
PROTOCOLS\Filter\text/html
CLSID = "{Random UUID}"