Autor Tema: Troj/Lowzones.NAA. Baja seguridad, descarga archivos  (Leído 1387 veces)

Desconectado Miyu

  • Pro Member
  • ****
  • Mensajes: 508
Troj/Lowzones.NAA. Baja seguridad, descarga archivos
« en: 03 de Enero de 2005, 12:56:48 am »
Troj/Lowzones.NAA. Baja seguridad, descarga archivos

Nombre: Troj/Lowzones.NAA
Nombre NOD32: Win32/Lowzones.NAA
Tipo: Caballo de Troya
Alias: Lowzones.NAA, QLowZones-3, TR/ClickSmall.AJ, Trj/LowZones.P, Troj.Win32.Lowzones.r, Troj/Dloader-EY, Trojan.LowZones, Trojan.Small-26, Trojan.Win32.LowZones.r, Win32/Lowzones.NAA
Fecha: 31/dic/04
Plataforma: Windows 32-bit

Este caballo de Troya reduce la seguridad del Internet Explorer, cambiando las siguientes entradas del registro:

    HKCU\Software\Microsoft
    \Windows\CurrentVersion\Internet Settings
    MinLevel = "Code Download"
    Safety Warning Level = "SucceedSilent"
    Security_RunActiveXControls = 0x01000000
    Security_RunScripts = 0x01000000
    Trust Warning Level = "No Security"

    HKCU\Software\Microsoft
    \Windows\CurrentVersion\Internet Settings\Zones\2
    1004 = 0
    1201 = 0
    1c00 = 0
    2001 = 0
    2004 = 0
    CurrentLevel = 0x00010000

    HKCU\Software\Microsoft\Windows\CurrentVersion
    \Internet Settings\ZoneMap\ProtocolDefaults
    http = 2
    https = 2

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Internet Settings\ZoneMap\ProtocolDefaults
    http = 2
    https = 2

También agrega diversos dominios en la zona de sitios de confianza, creando las respectivas entradas bajo las siguientes entradas del registro:

    HKCU\Software\Microsoft\Windows\CurrentVersion
    \Internet Settings\ZoneMap\Domains

    HKCU\Software\Microsoft\Windows\CurrentVersion
    \Internet Settings\ZoneMap\Ranges\Range1

    HKCU\Software\Microsoft\Windows
    \CurrentVersion\WinTrust\Trust Providers
    \Software Publishing\Trust Database\0

    HKLM\SOFTWARE\Microsoft\Windows
    \CurrentVersion\Internet Settings\ZoneMap\Domains

El troyano también crea ventanas del navegador ocultas para descargar y ejecutar archivos adicionales de sitios predefinidos.


Reparación manual

NOTA: Tenga en cuenta que de acuerdo a los archivos maliciosos descargados y ejecutados por el virus, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.

Más información http://www.vsantivirus.com/troj-lowzones-naa.htm

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License