MDROPPER.ZT troyano de HTTP explota vulnerabilidades de MS Word infecta archivos .DOC .EXE y .DLL  

© Jorge Machado  Lima-Perú 

Troj/Mdroper.ZT

Mdroper.ZT es un troyano reportado el 10 de Julio del 2008 que se propaga via HTTP con otros malwares o visitando páginas web sospechosas, expresamente acondicionadas.

Infecta Windows 98/Me/NT/2000/XP y Server 2003 está desarrollado en Assembler con una extensión de 77,824 bytes y no está encriptado. 

Este es un archivo con extensión .DOC codificado exprofesamente para explotar vulnerabilidades aún no reportadas de MS Word 2000, 2002 y 2003.

Al ingresar a un sistema el archivo se copia en las siguientes rutas y con los nombres:

%System% es la variable C:\Windows\System para Windows 95/98/Me, C:\Winnt\System32 para Windows NT/2000 y C:\Windows\System32 para Windows XP y Windows Server 2003.

%Windir% es una variable que corresponde a C:\Windows en Windows 95/98/Me/XP/Server 2003 y C:\Winnt en Windows NT\2000.

%ProgramFiles% es la variable referida a la carpeta de archivos de programa. Por defecto es C:\Program Files.

%User Temp% es la variable que registra la información temporal específica de cada usuario y que define los límites de su entorno de trabajo. Es igual a C:\Documents and Settings\[nombre_de _usuario]\Local Settings\Temp en Windows 2000, XP y Server 2003.

Al siguiente inicio del equipo el troyano inserta su código viral en los archivos con extensión .DOC, .EXE y .DLL dejándolos inoperativos.

PER ANTIVIRUS® versiones X5 y X6 con registro de virus al 10 de Julio del 2008 detectan y eliminan este troyano. 

Ir al menú anterior

Regresar al Portal de PER SYSTEMS