Author: adel   
 PLATFORM:

Windows 2000, XP, Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
    No

  • In the wild::
    Yes

  OVERVIEW

Para obtener una visión integral del comportamiento de este Trojan, consulte el diagrama de amenazas que se muestra a continuación.

Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos. Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.

Se aprovecha de las vulnerabilidades de software para permitir a un usuario remoto o malware/grayware/spyware la descarga de archivos.

  TECHNICAL DETAILS

File size: меняется
File type: Script
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 17 марта 2010
PAYLOAD: Downloads files

Detalles de entrada

Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Puede haberlo descargado inadvertidamente un usuario mientras visitaba los siguientes sitios Web maliciosos:

  • http://{BLOCKED}istyle.com/wap/include/wj/ie.html?332

Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.

Rutina de descarga

Se aprovecha de las siguientes vulnerabilidades de software para permitir a un usuario remoto o malware/grayware/spyware la descarga de archivos:

Después de explotar con éxito la vulnerabilidad mencionada, este malware se conecta con las siguientes URL para descargar otros archivos potencialmente maliciosos:

  • http://{BLOCKED}istyle.com/wap/include/2929.exe

Guarda los archivos que descarga con los nombres siguientes:

  • %User Profile%\Application Data\b.exe

(Nota: %User Profile% es la carpeta de perfil del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario} y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}).

)

live casino online detecta el archivo descargado como:

  • TROJ_DROPPR.FNZ

  SOLUTION

Minimum scan engine: 8.900
First VSAPI Pattern File: 6.935.00
First VSAPI Pattern Release Date: 19 de марта de 2010
VSAPI OPR PATTERN-VERSION: 7.521.00
VSAPI OPR PATTERN DATE: 07 de октября de 2010

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Cierre todas las ventanas abiertas del explorador.

Step 3

Elimine los archivos de malware que se han introducido/descargado mediante JS_COSMU.A