Modificato da: : Abraham Latimer Camba
 

Backdoor:Win32/Plugx.A (Microsoft); Trojan Horse (Symantec)

 Piattaforma:

Windows 2000, Windows XP, Windows Server 2003

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Backdoor

  • Distruttivo?:
    No

  • Crittografato?:
     

  • In the wild::
    厂ì

  Panoramica e descrizione

Canale infezione: Descargado de Internet, Eliminado por otro tipo de malware

Para obtener una visión integral del comportamiento de este Backdoor, consulte el diagrama de amenazas que se muestra a continuación.

Este malware se elimina tras la ejecución.

  Dettagli tecnici

Dimensione file: Varia
Tipo di file: EXE
Residente in memoria: No
Data di ricezione campioni iniziali: 11 agosto 2012
Carica distruttiva: Drops files

滨苍蝉迟补濒补肠颈ó苍

Crea las carpetas siguientes:

  • %User Profile%\UdpGf
  • %User Profile%\SxS
  • %All Users Profile%\Gf
  • %All Users Profile%\SxS

(Nota: %User Profile% es la carpeta de perfil del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario} y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}).

)

Otras modificaciones del sistema

Agrega las siguientes entradas de registro como parte de la rutina de instalación:

HKEY_LOCAL_MACHINE\Software\CLASSES\
FAST

Agrega las siguientes entradas de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
FAST
CLSID = "{random values}"

Rutina de infiltración

Infiltra los archivos siguientes:

  • %User Profile%\UdpGf\NvSmart.usr
  • %User Profile%\UdpGf\NvSmart.exe
  • %User Profile%\UdpGf\NvSmartMax.dll
  • %All Users Profile%\Gf\boot.ldr
  • %All Users Profile%\Gf\NvSmart.exe
  • %All Users Profile%\Gf\NvSmartMax.dll

(Nota: %User Profile% es la carpeta de perfil del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario} y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}).

)

Otros detalles

Este malware se elimina tras la ejecución.

  Soluzioni

Motore di scansione minimo: 9.200
Primo file di pattern VSAPI: 9.314.07
Data di pubblicazione del primo pattern VSAPI: 11 agosto 2012
Versione pattern VSAPI OPR: 9.315.00
Data di pubblicazione del pattern VSAPI OPR: 11 agosto 2012

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Eliminar esta clave del Registro

[ learnMore ]

Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este antes de modificar el Registro del equipo.

  • In HKEY_LOCAL_MACHINE\Software\CLASSES
    • FAST

Step 3

Buscar y eliminar estas carpetas

[ learnMore ]
Asegúrese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opción Más opciones avanzadas para que el resultado de la búsqueda incluya todas las carpetas ocultas.
  • %User Profile%\UdpGf
  • %User Profile%\SxS
  • %All Users Profile%\Gf
  • %All Users Profile%\SxS

Step 4

Explorar el equipo con su producto de live casino online para eliminar los archivos detectados como BKDR_PLUGX.SME En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener más información.


Sondaggio

Blog Correlati