• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Cuidado con Inject.ACHM

    Nombre completo: Trojan.W32/Inject.ACHM Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo. Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, ...

          
    1. #1
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.962

      Cuidado con Inject.ACHM

      Nombre completo: Trojan.W32/Inject.ACHM
      Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
      Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
      Tamaño (bytes): 57856
      Alias:Trojan.Inject.ACHM (K7 Computing)
      Detalles

      Método de Infección/Efectos

      Crea el directorio:
      %System%\wbem

      Nota:

      %System% es una variable que hace referencia al directorio del sistema de Windows. Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).

      Dentro del directorio creado, crea el fichero:
      grpconv.exe

      Modifica dos claves del registro del sistema:
      Clave: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon


      Valor: RunGrpConv = 1
      Clave: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers

      Valor: %Windows%\explorer.exe = "EnableNXShowUI"

      Monitoriza la actividad del Microsoft Internet Explorer.

      Este troyano tiene capacidad de descargar ficheros maliciosos al equipo de la víctima.

      Método de Propagación

      El troyano se propaga como adjunto a un correo electrónico que contiene el fichero:
      UPSFAX_DOC761723912.exe
      Nombres de Ficheros Adjuntos (virus que llegan por correo)
      UPSFAX_DOC761723912.exe


      Fuente

    2. #2
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.872

      Re: Cuidado con Inject.ACHM

      Gracias JuanD por la info

      Slds