Virus Trojan-Downloader.Win32.Hicy.a

Trojan-Downloader.Win32.Hicy.a . Este troyano instala otros programas maliciosos en el equipo capturado sin el conocimiento ni consentimiento del usuario. Se trata de un archivo Windows PE EXE. Tiene un tamaño de 36.864 bytes. Nunca viene comprimido. Está escrito en C++.

Daños

Cuando se ejecuta, el troyano realiza las siguientes acciones:

Permite a todos los usuarios acceder a la carpeta de sistema de Windows.

Extrae un archivo de su cuerpo y lo guarda en la carpeta de sistema de Windows con el siguiente nombre: %System%\system.dll

Este archivo tiene un tamaño de 15.872 bytes. Kaspersky Anti-Virus lo detectará como Trojan-Downloader.Win32.Small.alwz.

Llama a la función “Export” del DLL creado y la elimina.

Extrae un archivo de su cuerpo y lo guarda en la carpeta de sistema de Windows con el mismo nombre: %System%\system.dll

Este archivo tiene un tamaño de 10.240 bytes.

Llama a la función “Export” del DLL creado.

Mueve su archivo ejecutable a la carpeta del sistema de Windows con el siguiente nombre: %System%\system.exe

Deja de ejecutarse.

Instrucciones de eliminación

Si su equipo no cuenta con un antivirus actualizado, o no dispone de una solución antivirus, siga las siguientes instrucciones para eliminar el programa malicioso:

1. Borre los siguientes archivos:
2. %System%\system.dll
3. %System%\system.exe
4. Actualice las bases de datos de su antivirus y haga un análisis completo de su equipo.

Fuentes

• http://www.sekiura.com.py/glosario/descripciones-virus-mas-recientes
• http://www.programatium.com/virus/virus.php?