Troj/Down.Small.NBM. Descarga y ejecuta otros archivosNombre: Troj/Down.Small.NBM
Nombre NOD32: Win32/TrojanDownloader.Small.NBM
Tipo: Caballo de Troya
Alias: Small.NBM, Download.Trojan, TR/Dldr.Small.aeg, TR/Dldr.Small.LX, Troj/Small-CE, TROJ_SMALL.OD, TROJ_SMALL.OG, Trojan.DownLoader.1276, Trojan.DownLoader.1301, Trojan.Downloader.Small.CF, Trojan.Downloader.Small.LX, Trojan-Downloader.Win32.Monurl.a, Trojan-Downloader.Win32.Small.aeg, Trojan-Downloader.Win32.Small.lx, Win32/TrojanDownloader.Small.NBM
Fecha: 23/dic/04
Plataforma: Windows 32-bit
Tamaño: 1,152 bytes
Este troyano descarga y ejecuta el archivo MSLOAD1.EXE desde una dirección de Internet.
También libera el siguiente archivo al ejecutarse:
win32ioct1.txt
MSLOAD1.EXE descarga y ejecuta a su vez, algunos de los siguientes archivos, desde direcciones predeterminadas:
ado1wbe.exe
d.exe
mstool.exe
runsvc.exe
runsvc32.exe
sett.exe
slx.exe
tmp01.exe
twamp0d1.exe
twmp0d1.exe
Luego de la ejecución, el troyano intenta borrar algunos de los archivos descargados e incluso a si mismo.
El troyano no se propaga por si solo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P.
Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios.
Otros malwares también podrían descargarlo y ejecutarlo en un sistema infectado.
Reparación manualNOTA: Tenga en cuenta que de acuerdo a los archivos maliciosos descargados y ejecutados por el virus, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
Más información
http://www.vsantivirus.com/down-small-nbm.htm
