Autor Tema: Troj/Brdupdate.D. Instala funciones de otros troyanos  (Leído 582 veces)

Desconectado Miyu

  • Pro Member
  • ****
  • Mensajes: 508
Troj/Brdupdate.D. Instala funciones de otros troyanos
« en: 04 de Enero de 2005, 01:23:05 pm »
Troj/Brdupdate.D. Instala funciones de otros troyanos

Nombre: Troj/Brdupdate.D
Tipo: Caballo de Troya
Alias: Brdupdate.D, TROJ_BRDUPDATE.D
Fecha: 31/dic/04
Plataforma: Windows 32-bit
Tamaño: 147,456 bytes

Este troyano consta de un archivo DLL, y puede ser instalado en un sistema infectado por otro malware, con el siguiente nombre:

    c:\windows\system32\E6F1873B.DLL

NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).

Crea o modifica las siguientes entradas en el registro de Windows, para autoejecutarse cada vez que Windows se reinicia, y para instalar funciones utilizadas por otros troyanos:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    {A70F6A1D-0195-42a2-934C-D8AC0F7C08EB} =
    "rundll32.exe E6F1873B.DLL,D9EBC318C"

    HKCR\CLSID\{E004800A-73C6-4587-B855-98D0CE0C16B1}\Active
    25 = "dword:3edb35b8"

    HKCU\Software\{A70F6A1D-0195-42a2-934C-D8AC0F7C08EB}

    HKLM\SOFTWARE\Classes\CLSID
    \{E004800A-73C6-4587-B855-98D0CE0C16B1}\Active
    25 = "dword:3edb35b8"

    HKLM\SOFTWARE\Microsoft
    \Windows\CurrentVersion\RunWindowsUpdate\Active
    25 = "dword:3edb35b8"

Más información http://www.vsantivirus.com/troj-brdupdate-d.htm

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License