• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Alerta: Kidkiti (imitacion de Symantec customer support)

    Kidkiti Troyano que llega al sistema en un correo enviado de forma masiva, SPAM. Simula provenir de una conocida empresa de seguridad informática y se informa al usuario de que su equipo está infectado, con ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Malware Alerta: Kidkiti (imitacion de Symantec customer support)

      Kidkiti


      Troyano que llega al sistema en un correo enviado de forma masiva, SPAM. Simula provenir de una conocida empresa de seguridad informática y se informa al usuario de que su equipo está infectado, con el fin de engañarlo y que pulse en el enlace del correo. Este enlace descarga nuevos códigos maliciosos en el equipo.

      Difusión: Baja Fecha de Alta:21-05-2009
      Última Actualización:21-05-2009

      Daño: Medio

      Dispersibilidad: Bajo

      Nombre completo: Trojan.W32/Kidkiti

      Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
      Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
      Alias:Downloader.Kidkiti (Symantec), Troj/Dloadr.Kidkiti (PerAntivirus)


      MÉTODO DE INFECCIÓN Y EFECTOS


      Cuando se pulsa en el botón "Start", el troyano iniciará su ejecución. Lo primero que hará será acceder a la siguiente dirección de Internet:

      * http://tkkidtk.webs.com/pictur[-Eliminado-]

      Desde esta dirección se descarga varios ficheros que, posteriormente, guarda en las siguientes rutas:

      * %Windir%\winnl.exe
      * %Windir%\winnm.exe
      * %Windir%\winnw.exe

      Nota: %Windir% es una variable que hace referencia al directorio de instalación de Windows.
      Por defecto es C:\Windows (Windows 95/98/Me/XP) o C:\Winnt (Windows NT/2000).

      Crea las siguientes entradas del registro para ejecutarse automáticamente en cada reinicio del sistema:

      Código:
      Clave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Valor: %Windir%\winnl.exe = "%Windir%\winnl.exe"
      Valor: %Windir%\winnm.exe = "%Windir%\winnm.exe"
      Crea las siguientes subclaves de registro:

      Código:
      Clave: HKCU\%Windir%\winnl.exe
      
      Clave: HKCU\%Windir%\winnm.exe
      Recopila información del ordenador infectado para enviarla, posteriormente, a la siguiente dirección de Internet:

      * http://counterserv.dominiotemporario.com/gravaI[-Eliminado-]

      La dirección "dominiotemporario.com" se encuentra registrada y alojada en Brasil.

      Carece de rutina propia de propagación, sin embargo suele llegar al sistema en un mensaje enviado de forma masiva, SPAM, con un enlace que si se pulsa descarga nuevos programas maliciosos. El correo está traducido al español con una herramienta de traducción automática y simula proceder de la compañía antivirus Symantec. El mensaje tiene las siguientes características:

      Remitente: [email protected]

      Asunto: Symantec Examen de Seguridad

      Cuerpo del mensaje:



      Fuente: Alerta-Antivirus.es: Detalles del virus Kidkiti
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de colouni
      Registrado
      abr 2008
      Ubicación
      argentina(la plata ,buenos aires)
      Mensajes
      4.068

      Re: Alerta: Kidkiti (imitacion de Symantec customer support)

      buena info herrante ,gracias por tenernos siempre la tanto de las ultimas amenazas..