TROJ_DLOADE.ZAG
Windows 98, ME, NT, 2000, XP, Server 2003
Threat Type:
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
TECHNICAL DETAILS
Detalles de entrada
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
Instalación
Infiltra los archivos siguientes:
- %User Startup%\ADOBE GAMMA LOADER.COM
- %Program Files%\mIRCIRC\BotStupid.sys
- %Program Files%\mIRCIRC\BotAsshole.sys
- %Program Files%\mIRCIRC\Botcontrol.ini
- %Program Files%\mIRCIRC\Botkontol.mrc
- %Program Files%\mIRCIRC\BotNAMA_ANJING.SYS
- %Program Files%\mIRCIRC\BotNAMA_BABI.SYS
- %Program Files%\mIRCIRC\Botemote.ini
- %Program Files%\mIRCIRC\BotANJING_MALINGSIA.SY
- %Program Files%\mIRCIRC\Botfuck.sys
- %Program Files%\mIRCIRC\BotCHANNEL_BABI.SYS
- %Program Files%\mIRCIRC\BotPERAMPOK_BUDAYA.SYS
(Nota: %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).
)Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\
Internet Explorer\ Settings\GatesList
(Default) =
SOLUTION
Step 1
Buscar y eliminar este archivo
Puede que algunos de los archivos del componente estén ocultos. Asegúrese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opción Más opciones avanzadas para que el resultado de la búsqueda incluya todos los archivos y carpetas ocultos.
- xxxx
- yyyyy
- zzz
- fff
Step 2
Eliminar este valor del Registro
Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.
- testing
Step 3
Restaurar este valor del Registro modificado
Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Dump = xxxxxxx
zzzzzzzz
- Dump = xxxxxxx
Did this description help? Tell us how we did.