|
Nombre común: Downloader.OHC
Nombre técnico: Trj/Downloader.OHC
Peligrosidad: Baja
Tipo: Troyano
Efectos:
Se conecta a un servidor del que descarga W32/Grum.D.drp, Spyware/AdClicker y un archivo PHP para enviar información mediante una petición HTTP GET. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 07/05/2007
Detección actualizada: 13/05/2007
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Downloader.OHC es un troyano que se conecta a un servidor del que descarga los siguientes componentes:
W32/Grum.D.drp, que tiene su propio servidor de correo para enviar spam y además infecta ciertos archivos ejecutables.
Spyware/AdClicker, que se conecta a diferentes páginas web para descargar malware.
Un archivo PHP para enviar información mediante una petición HTTP GET.
Downloader.OHC no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Síntomas Visibles
Downloader.OHC es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|
