trojan/danmec.e

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/danmec.e

troj/danmec-e, troj-danmec.e
tipo: troyano
tama?o: 22,696 bytes
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.9 al 03/12/2005. descripción:
trojan/danmec.e , es un troyano residente en memoria, llega al computador a trav?s de un mensaje de e-mail o como parte de alg?n paquete de instalaci?n de otro gusano o troyano
caracter?sticas del mensaje de e-mail:
asunto: goldnow shop billing team (ref: 04949)
cuerpo:
dear customer.
youve specified this e-mail as reachable.
sorry,we were unable to process your transaction at this time for the following reason:
transaction denied by bank.
order details:
date: 11/21/05
order number is: 433309
you have ordered the following
price
ring 1 127.60
ring 2 152.80
setup fee 6.00
+vat 18.39
______________________________
total in usd: 253.50
please see attached file.
goldnow shop billing team.
thanks you for choosing ccbill as the emerchant for your subscription!
attachment: qaw466.zip
---------------------------
cuando el troyano se ejecuta visualiza un falso mensaje de error
component not found
application can not run because vbrun64.dll not found
[ ok ]
seguidamente se copia a si mismo como:
userprofile \local settings\temp\_uninsep.bat system \checkreg.exe system \iisload.dll system \s32l.txt system \ws386l.ini system \wsl*.dll adem?s crea la siguiente entrada en el registro para poder ejecutarse en cada reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
registry startup check= system \checkreg.exe
seguidamente injecta el archivo de nombre wsl*.dll dentro del proceso del explorer.exe
el troyano roba la siguiente informaci?n del computador atacado:
versi?n del sistema operativo. procesos que se est?n ejecutando. lista de carpetas y subcarpetas. informaci?n del adaptador de red. lista de programas instalados. finalmente env?a la informaci?n capturada a un atacante remoto v?a una direcci?n ip determinada.
1992/2005


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo