TROJ_KARAGANY.AA
Microsoft : TrojanDownloader:Win32/Karagany.A
Windows 2000, Windows XP, Windows Server 2003
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
Instalación
Este malware infiltra los siguientes archivos no maliciosos:
- %User Profile%\Application Data\Adobe\plugs\mmc{random numbers}.txt
- %User Profile%\Application Data\Adobe\plugs\mmc{random numbers 1}.exe
- %User Profile%\Application Data\Adobe\plugs\mmc{random numbers 2}.exe
- %User Profile%\Application Data\Adobe\shed\thr1.chm
(Nota: %User Profile% es la carpeta de perfil del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario} y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}).
)Crea las carpetas siguientes:
- %User Profile%\Application Data\Adobe\shed
- %User Profile%\Application Data\Adobe\plugs
(Nota: %User Profile% es la carpeta de perfil del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario} y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}).
)