Author: jasperm   
 PLATFORM:

Windows 2000, XP, Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
    No

  • In the wild::
    Yes

  OVERVIEW

Puede haberlo infiltrado otro malware. Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Se conecta a un sitio Web para enviar y recibir información.

  TECHNICAL DETAILS

File size: 26,181 bytes
File type: PE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 05 de sierpnia de 2010
PAYLOAD: Connects to a website to send and receive information

Detalles de entrada

Puede haberlo infiltrado otro malware.

Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Instalación

Este malware permanece como residente en memoria mediante la inyección de códigos en los siguientes procesos:

  • SVCHOST.EXE

Rutina de puerta trasera

Se conecta a los sitios Web siguientes para enviar y recibir información:

  • host{BLOCKED}ficrack.com

  SOLUTION

Minimum scan engine: 8.900
VSAPI Pattern-Datei: 7.365.00
VSAPI Pattern veröffentlicht am: 05 de sierpnia de 2010
VSAPI Pattern veröffentlicht am: 8/5/2010 12:00:00 AM

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TROJ_CUTWAIL.SMQ

Step 3

Reiniciar en modo seguro

[ learnMore ]

Step 4

Buscar y eliminar el archivo detectado como TROJ_CUTWAIL.SMQ

[ learnMore ]
Asegúrese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opción Más opciones avanzadas para que el resultado de la búsqueda incluya todos los archivos ocultos.


Did this description help? Tell us how we did.