JOKE_GHOST
Troj/VB-DYK (Sophos), W32/VB.DYK!tr (Fortinet), W32/Trojan.AAKR (FProt), Trojan.Win32.VB (Ikarus), Win32/VB.NGL trojan (NOD32), Adware/AccesMembre (Panda)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Threat Type:
Joke Program
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
Instalación
Este malware infiltra el/los siguiente(s) archivo(s)/componente(s):
- %System Root%\1234.exe
- %System Root%\Fart.wav
- %System Root%\Ghost.wav
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
)Crea las siguientes copias de sí mismo en el sistema afectado:
- %Windows%\Joke.exe
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\RunServices
DLLReg = "%Windows%\Joke.exe -np"