TROJ_ALUREON.VES
Trojan:Win32/Alureon.GQ(Microsoft),
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Requiere que su componente principal lleve a cabo correctamente la rutina deseada. Este malware se elimina tras la ejecución.
TECHNICAL DETAILS
Otras modificaciones del sistema
Agrega las siguientes entradas de registro:
HKEY_CURRENT_USER\software\classes\
clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\inprocserver32
Rutina de infiltración
Infiltra los archivos siguientes:
- %User Temp%\{random characters1}\{random characters2}\wow.dll
- %User Temp%\{random characters1}\{random characters2}\wow.in
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)Otros detalles
Requiere que su componente principal lleve a cabo correctamente la rutina deseada.
Este malware se elimina tras la ejecución.