trojan/downloader.ol

Imagen biografía
Categoría: Troyanos
Valora este manual:





 
Enviada por: Administrador

Manual de informática de trojan/downloader.ol

downloader-ol
tipo: troyano downloader
tama?o: 11,776 bytes
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación: the hacker 5.7 al 20/08/2004. descripción:
trojan/downloader.ol , es un troyano que al ser ejecutado intenta descargar y ejecutar adwares desde sitios web remotos, este no se difunde a si mismo, el ejecutable es difundido manualmente como una aplicaci?n de utilidad en canales irc, p2p, grupos de noticias, etc.
cuando el troyano se ejecuta intenta descargar un archivo llamado rehu y copiarlo dentro de la siguiente ubicaci?n:
documents and settings \[usuario]\application data\rehu.exe
además crea la siguiente entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema
hkey_current_user\software\microsoft\windows\currentversion\run
rurr= documents and settings \[usuario]\application data\rehu.exe
al ejecutarse el archivo rehu.exe intentar? descargar un archivo de nombre aleatorio con un tama?o de 368,649 bytes, dicho archivo es detectado como un adware y se copiar? en:
system \[nombre aleatorio].exe luego crea la siguiente entrada para poder ejecutarse en cada reinicio del sistema:
hkey_current_user\software\microsoft\windows\currentversion\run
coekxgl= system \[nombre aleatorio].exe
tambi?n descarga un archivo .dll el cual copiar? dentro de la carpeta system y crear? la siguiente entrada en el registro para que se ejecute en cada reinicio.
hkey_classes_root\clsid\{1ef4602c-e130-79c5-8723-16550ea17042}\inprocserver32
nota:
system representa la carpeta system dentro de windows (ej. c:\windows\system, c:\winnt\system32)


Comparte este manual:


Comparte este manual por email con un amigo/a:

Tu nombre
Tu email
El nombre de tu amigo
El email de tu amigo