Análisis realizado por : David John Agni   
 Alias

Trojan:Win32/Veediem (Microsoft)

 Plataforma:

Windows

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción

Cambia la página de inicio de Internet Explorer del usuario a un determinado sitio Web. Esta acción permite que el malware dirija a un sitio Web que contiene malware y aumente el riesgo de infección de malware del equipo afectado.

  Detalles técnicos

Tamaño del archivo 694,595 bytes
Tipo de archivo EXE
Residente en memoria No
Fecha de recepción de las muestras iniciales 22 Dec 2015

Instalación

Agrega las carpetas siguientes:

  • %Favorites%\淘宝购物

(Nota: %Favorites% es la carpeta Favoritos del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Favorites, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Favoritos y en Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Favoritos).

)

Infiltra los archivos siguientes:

  • %Favorites%\中国最大特产网-特产优联.url
  • %Favorites%\天地联盟-您身边的提款机.url
  • %Favorites%\电视网 最新最全直播节目.url
  • %Favorites%\网上购物 为您省钱.url

(Nota: %Favorites% es la carpeta Favoritos del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Favorites, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Favoritos y en Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Favoritos).

)

Modificación de la página de inicio y de la página de búsqueda del explorador Web

Cambia la página de inicio de Internet Explorer del usuario a los siguientes sitios Web:

  • www.{BLOCKED}3.com.ro