Author: Erika Bianca Mendoza   
 PLATFORM:

Windows 98, ME, NT, 2000, XP, Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW

Este malware lo puede usar otro malware al llevar a cabo sus rutinas maliciosas.

  TECHNICAL DETAILS

File size: 65 bytes
File type: HTML, HTM
Memory resident: No

Otros detalles

Según el análisis de los códigos, tiene las siguientes capacidades:

  • download and upload files
  • find writable folders/files
  • find password files
  • perform dictionary attack on FTP sites
  • execute files
  • get information such as OS version, HDD space, account settings and user accounts
  • get PHP information
  • search for text in files
  • get content of HOSTS file
  • send PHP code
  • bypass safe mode
  • browse database

  SOLUTION

Minimum scan engine: 8.900

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como TROJ_PHPSHEL.A En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.


Did this description help? Tell us how we did.