Piattaforma:

Windows 98, ME, NT, 2000, XP, Server 2003

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Trojan

  • Distruttivo?:
    No

  • Crittografato?:
    No

  • In the wild::
    厂ì

  Panoramica e descrizione

Puede haberlo descargado otro malware/grayware/spyware desde sitios remotos.

  Dettagli tecnici

Dimensione file: Varia
Residente in memoria: 厂ì
Data di ricezione campioni iniziali: 12 giugno 2010
Carica distruttiva: Downloads files

Detalles de entrada

Puede haberlo descargado el siguiente malware/grayware/spyware desde sitios remotos:

  • HTML_SHELLLOAD.B

Puede haberlo descargado inadvertidamente un usuario mientras visitaba los siguientes sitios Web maliciosos:

  • http://2677.in/log.exe

滨苍蝉迟补濒补肠颈ó苍

Este malware infiltra el/los siguiente(s) archivo(s):

  • %User Profile%\Microsoft\smx4pnp.dll

(Nota: %User Profile% es la carpeta de perfil del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario} y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}).

)

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
smx4pnp = rundll32.exe "%User Profile%\Microsoft\smx4pnp.dll", Launch

Rutina de descarga

Accede a los siguientes sitios Web para descargar archivos:

  • http://d.iamcome.in/u.txt

  Soluzioni

Motore di scansione minimo: 8.900

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Elimine los archivos de malware que se han introducido/descargado mediante TROJ_SMALL.NSZ