TROJ_DLOAD.ZQKA
TrojanDownloader:Win32/Harnig.S (Microsoft); Packed.Win32.Krap.ao (Kaspersky)
Windows 2000, Windows XP, Windows Server 2003
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
Este malware puede haberlo descargado otro malware desde sitios remotos.
Ele usa ícones de arquivos comuns para induzir o usuário a pensar que os arquivos são válidos.
Se conecta a un sitio Web para enviar y recibir información.
Este malware se elimina tras la ejecución.
TECHNICAL DETAILS
Detalles de entrada
Este malware puede descargarlo desde sitio(s) remoto(s) el malware siguiente:
- WORM_AUTORUN.GKD
Puede haberse descargado desde los sitios remotos siguientes:
- http://www.{BLOCKED}btown.com/dohk/dope.exe
Instalación
Ele usa ícones de arquivos comuns para induzir o usuário a pensar que os arquivos são válidos.
Este malware permanece como residente en memoria mediante la inyección de códigos en los siguientes procesos:
- svchost.exe
Rutina de puerta trasera
Se conecta a los sitios Web siguientes para enviar y recibir información:
- http://{BLOCKED}.{BLOCKED}.252.245
Otros detalles
Este malware se elimina tras la ejecución.
SOLUTION
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Elimine los archivos de malware que se han introducido/descargado mediante TROJ_DLOAD.ZQKA
Step 3
Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TROJ_DLOAD.ZQKA
Step 4
Reiniciar en modo seguro
Step 5
Buscar y eliminar el archivo detectado como TROJ_DLOAD.ZQKA
Did this description help? Tell us how we did.