Troj/Lowzones.NAA. Baja seguridad, descarga archivosNombre: Troj/Lowzones.NAA
Nombre NOD32: Win32/Lowzones.NAA
Tipo: Caballo de Troya
Alias: Lowzones.NAA, QLowZones-3, TR/ClickSmall.AJ, Trj/LowZones.P, Troj.Win32.Lowzones.r, Troj/Dloader-EY, Trojan.LowZones, Trojan.Small-26, Trojan.Win32.LowZones.r, Win32/Lowzones.NAA
Fecha: 31/dic/04
Plataforma: Windows 32-bit
Este caballo de Troya reduce la seguridad del Internet Explorer, cambiando las siguientes entradas del registro:
HKCU\Software\Microsoft
\Windows\CurrentVersion\Internet Settings
MinLevel = "Code Download"
Safety Warning Level = "SucceedSilent"
Security_RunActiveXControls = 0x01000000
Security_RunScripts = 0x01000000
Trust Warning Level = "No Security"
HKCU\Software\Microsoft
\Windows\CurrentVersion\Internet Settings\Zones\2
1004 = 0
1201 = 0
1c00 = 0
2001 = 0
2004 = 0
CurrentLevel = 0x00010000
HKCU\Software\Microsoft\Windows\CurrentVersion
\Internet Settings\ZoneMap\ProtocolDefaults
http = 2
https = 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Internet Settings\ZoneMap\ProtocolDefaults
http = 2
https = 2
También agrega diversos dominios en la zona de sitios de confianza, creando las respectivas entradas bajo las siguientes entradas del registro:
HKCU\Software\Microsoft\Windows\CurrentVersion
\Internet Settings\ZoneMap\Domains
HKCU\Software\Microsoft\Windows\CurrentVersion
\Internet Settings\ZoneMap\Ranges\Range1
HKCU\Software\Microsoft\Windows
\CurrentVersion\WinTrust\Trust Providers
\Software Publishing\Trust Database\0
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Internet Settings\ZoneMap\Domains
El troyano también crea ventanas del navegador ocultas para descargar y ejecutar archivos adicionales de sitios predefinidos.
Reparación manualNOTA: Tenga en cuenta que de acuerdo a los archivos maliciosos descargados y ejecutados por el virus, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica.
Más información
http://www.vsantivirus.com/troj-lowzones-naa.htm