TROJ_DELPACK.A
Windows 98, ME, NT, 2000, XP, Server 2003
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
No
In the wild::
Yes
OVERVIEW
Para obtener una visión integral del comportamiento de este Trojan, consulte el diagrama de amenazas que se muestra a continuación.
Puede haberlo descargado otro malware/grayware/spyware desde sitios remotos. Puede haberlo descargado otro malware/grayware/spyware desde sitios remotos. Puede haberlo infiltrado otro malware.
TECHNICAL DETAILS
Detalles de entrada
Puede haberlo descargado otro malware/grayware/spyware desde sitios remotos.
Puede haberlo descargado el siguiente malware/grayware/spyware desde sitios remotos:
- PE_DELPACK.A
Puede haberlo infiltrado otro malware.
Instalación
Este malware se inyecta en los siguientes procesos que se ejecutan en la memoria:
- explorer.exe
Técnica de inicio automático
Se registra como BHO para garantizar su ejecución automática cada vez que se utilice Internet Explorer mediante la introducción de las siguientes claves de registro:
HKEY_CLASSES_ROOT\CLSID\{random CLSID}\
InprocServer32
(Default) = {malware path and file name}.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{random CLSID}
(Default) = {random value}
SOLUTION
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Elimine los archivos de malware que se han introducido/descargado mediante TROJ_DELPACK.A
- PE_DELPACK.A
Step 3
Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TROJ_DELPACK.A
Step 4
Reiniciar en modo seguro
Did this description help? Tell us how we did.