Virus Trojan Downloader.Win32.Small.ehe
|
Virus Trojan-Downloader.Win32.Small.ehe.
Este virus troyano descarga archivos desde Internet sin el conocimiento ni consentimiento del usuario y los ejecuta.
Detalles técnicos
Se trata de un archivo Windows PE EXE. Tiene un tamaño de 3.584 bytes. Está comprimido con Win Unpack. El archivo descomprimido tiene un tamaño aproximado de 50 KB. Está escrito en C++.
Daños
Una vez ejecutado, el troyano hará lo siguiente: Crea una rama de registro para señalar su presencia en el sistema: [HKLM\Software\Microsoft\Direct3DX] Ejecuta el siguiente proceso: %Program Files%\Outlook Express\wab.exe, e inyecta un código ejecutable en su espacio de direcciones para descargar archivos desde las siguientes URLs: http://*****money.biz/spl2/fout.php http://*****money.biz/out.exe Hasta la fecha, estos vínculos no funcionaban. Los archivos descargados se guardan en la carpeta temporal del usuario con los siguientes nombres: %Temp%\<rnd>.tmp, donde <rnd> es un número hexadecimal aleatorio. Una vez descargados, los archivos están listos para ejecutarse. El código inyectado también borrará el archivo original del troyano después de que termine su ejecución.
Instrucciones de eliminación
Si su equipo no cuenta con un antivirus actualizado, o no dispone de una solución antivirus, siga las siguientes instrucciones para eliminar el programa malicioso: Use el Administrador de Tareas para terminar el proceso del troyano “wab.exe”. Borre la siguiente rama de registros del sistema: [HKLM\Software\Microsoft\Direct3DX] Borre la siguiente carpeta: %USERPROFILE%\Local Settings\Temp Actualice las bases de datos de su antivirus y haga un análisis completo de su equipo.