|
Troj/Dloader.XCU
Dloader.XCU es un troyano residente en memoria, reportado el 04 de Junio del 2008 que se propaga visitando páginas web sospechosas, expresamente acondicionadas.Infecta Windows 98/Me/NT/2000/XP y Server 2003 está desarrollado en Assembler con una extensión de 77,824 bytes y no está encriptado.
Desde un sitio web ubicado en Dinamarca descarga automáticamente un malware que instalado en el sistema ocasiona problemas en la ejecución de programas, procesos y servicios.
Al ingresar a un sistema se copia al directorio %Windir% como iexplorer.exe y para ejecutarse la próxima vez que se re-inicie el sistema crea la siguiente llave:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IE" = "%Windir%\iexplorer.exe"
%Windir% es una variable que corresponde a C:\Windows en Windows 95/98/Me/XP/Server 2003 y C:\Winnt en Windows NT\2000.
Al siguiente inicio del equipo el troyano se conecta a la siguiente dirección:
http://[Censurado]ologs.net/photo/1/2/67/sheibris/1187997713_f.jpg
La imagen muestra a supuestos alumnos vistiendo polos de color gris en un salón de clases.
Luego se conecta a un sitio web ubicado en Dinamarca:
http://www.[Censurado]u.dk/moesgaard/kanu/mudules/saida2008/riqueza2008.gif
y descarga automáticamente un archivo .GIF que contiene un .EXE "malware" que instalado en el sistema ocasiona problemas en la ejecución de programas, procesos y servicios.
Aleatoriamente, el troyano puede descargar otros archivos malware en los sistemas infectados.
PER ANTIVIRUS® versión X5 con registro de virus al 04 de Junio del 2008 detecta y elimina este troyano.
