TROJ_ONTON.AA
Trojan:Win32/Ontonphu.F(Microsoft), a variant of Win32/Flooder.Ramagedos.I trojan(Eset)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Tipo de malware
Trojan
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Instalación
Infiltra los archivos siguientes:
- {malware path}\config.dat
Otras modificaciones del sistema
Agrega las siguientes entradas de registro:
HKEY_CURRENT_USER
inetcomm = "{malware path and file name}"
HKEY_CURRENT_USER
Shell = "Explorer.exe,{malware path and file name}"
HKEY_LOCAL_MACHINE
inetcomm = "{malware path and file name}:*:Enabled:inetcomm"
HKEY_CURRENT_USERS\S-1-5-21-{random digits}
inetcomm = "{malware path and file name}"
HKEY_CURRENT_USERS\S-1-5-21-{random digits}
Shell = "Explorer.exe,{malware path and file name}"
Rutina de descarga
Guarda los archivos que descarga con los nombres siguientes:
- {malware path}\1686540331-.dll