TROJ_OBFUSC.TRR
Win32.SuspectCrc (Ikarus), VirTool:Win32/Obfuscator.ABD (Microsoft), Gen:Variant.Zusy.4398 (Bitdefender)
Windows 2000, Windows XP, Windows Server 2003
Tipo de malware
Trojan
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Puede haberlo infiltrado otro malware.
Se conecta a determinadas URL. Uno de los objetivos para ello puede ser informar remotamente de su instalación a un usuario malicioso. También puede hacerlo para descargar archivos maliciosos en el equipo, lo que aumentaría su riesgo de infección por parte de otras amenazas.
Detalles técnicos
Detalles de entrada
Puede haberlo infiltrado el malware siguiente:
- TROJ_ARTIEF.TRR
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
WINSVR = "{Malware Path and File name}"
Rutina de descarga
Se conecta a las siguientes URL maliciosas:
- {BLOCKED}.{BLOCKED}.241.144
- {BLOCKED}.{BLOCKED}.204.207
- qq.{BLOCKED}rbe.org