| Nombre común: KillAV.HY
Nombre técnico: Trj/KillAV.HY
Peligrosidad: Media
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95; Symbian
Fecha de detección: 15/05/2008
Detección actualizada: 15/05/2008
Estadísticas Si
Descripción Breve
KillAV.HY es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Reduce el nivel de seguridad del ordenador: finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware.
KillAV.HY impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.).
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
Finaliza procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
Efectos
KillAV.HY permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.).
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos y procesos mientras está activo.
Finaliza los procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, de modo que no puedan alertar al usuario de la presencia de este malware en el ordenador.
Reduce el nivel de seguridad del ordenador:
Finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware.
Método de Propagación
Propagación a través de unidades mapeadas:
KillAV.HY comprueba si el ordenador infectado se encuentra conectado a una red.
En caso afirmativo, realiza un inventario de todas las unidades de red mapeadas y crea una copia de sí mismo en cada una de ellas.
Distribución de archivos infectados:
KillAV.HY no se propaga automáticamente por sus propios medios, sino que infecta archivos del siguiente tipo:
Llega a otros ordenadores cuando se distribuyen los archivos previamente infectados, que pueden entrar al ordenador a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.
Otros Detalles
KillAV.HY tiene las siguientes características adicionales:
Tiene un tamaño de 3648 Bytes.
|
|
