Categoría: 2 (bajo riesgo)
Tipo: Troyano
Sistemas afectados: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Resumen: Trojan.Vundo.B es un troyano diseñado para introducir adware en el sistema infectado. Despliega ventanas de publicidad emergentes.
Tamaño: 520.212 bytes Bytes.
Fecha de descubrimiento: 27 de Abril de 2005
Detalles técnicos:
1.Realiza intentos de conexión con "obalduyam.net"
2.Crea los siguientes ficheros temporales:
[nombre_troyano_invertido].tmp
[nombre_troyano_invertido].ini
3.Muestra publicidad en el equipo infectado.
4.Intenta enviar una petición HTTP a la dirección 203.199.200.61
METODO DE INFECCION
Crea un archivo aleatorio con extensión .DLL cuyo nombre se forma a partir de una combinación de varias cadenas de caracteres que tiene almacenados. Este archivo aleatorio .DLL se encuentra en el reporte de HijackThis en las entradas 02 y 020
El nombre de las entradas 02 en HJT puede contener alguno de estos nombres:
MSEvents Object
MFCOptimizeClass
ATLDistrib Object
WTLHelper Object
ADOUsefulNet Object
RawExecAction Object
DosSpecFolder Object
InfoDocReader Object
(no name)
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\system32\archivo.dll
O20 - Winlogon Notify: archivo - C:\WINDOWS\system32\archivo.dll
En nuevas variantes del Malware.Vundo se presenta también en las entradas 04 de HijackThis cargándose en rundll32.exe y terminando en nombres como estos:
",realset
",setvm
",sitypnow
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\rqrpqo.dll",realset
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\wvpxyert.dll",setvm
DESCARGA de archivo limpiador:
http://Www.google.com.ar/search?q=ITVHORM2
OTRAs HERRAMIENTAs PARA ELIMINAR TROYANOS
HijackThis™ versión 2.0.3 (BETA) es una pequeña herramienta gratuita que escanea rápidamente el sistema Windows para encontrar las modificaciones que puedan haber sido realizadas por algún Spyware, Browser Hijacker, Malware u otro programa malicioso.
HijackThis crea un lo o informe, con los resultados de la exploración
http://Www.google.com.ar/search?q=8Z47RJUJ
Malwarebytes’ Anti-Malware es una excelente utilidad gratuita para que busca, detecta y eliminar todo tipo de Malware. Malwarebytes AntiMalware es desarrollado por la gente de MalwareBytes (creadores de About:Buster, FileASSASSIN y otros tantos buenos programas.
http://Www.google.com.ar/search?q=70F5CRA0
SUPERAntiSpyware es uno de los mejores Antispywares, recomendado por InfoSpyware ya que gracias a su tecnología multi-dimensional permite controlar cualquier tipo de amenazas como spyware, troyanos, dialers, gusanos, adwares y cualquier otro tipo de software malintencionado.
http://Www.google.com.ar/search?q=BS0IIQFY
Por rjd
