| Nombre común: Downloader.UYD
Nombre técnico: Trj/Downloader.UYD
Peligrosidad: Baja
Tipo: Troyano
Efectos: Está diseñado para descargar gran cantidad de malware en el ordenador afectado desde cierta página web. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 03/11/2008
Detección actualizada: 05/11/2008
Estadísticas No
Descripción Breve
Downloader.UYD es un troyano que está diseñado para descargar gran cantidad de malware en el ordenador afectado desde cierta página web.
Además, impide al usuario visualizar los procesos que están en ejecución a través del Administrador de Tareas.
Downloader.UYD no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Efectos
Downloader.UYD realiza las siguientes acciones:
Descarga gran cantidad de malware en el ordenador afectado. Para ello, se conecta a la siguiente página web:
http://v2beount.net
Deshabilita el Administrador de Tareas, lo que impediría al usuario visualizar los procesos que están en ejecución.
Se agrega a la lista de procesos autorizados por el cortafuegos para evitar ser bloqueado.
Metodo de Infección
Downloader.UYD crea los siguientes archivos en el directorio de sistema de Windows:
UPDATE32.EXE, que una copia de sí mismo.
DLDS1.EXE, DLDS2.EXE, DLDS5.EXE, DLDS6.EXE, DLDS7.EXE y DLDS8.EXE, que corresponden a diversos ejemplares de malware descargados por el troyano.
Downloader.UYD crea las siguientes entradas en el Registro de Windows:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
System32 = %sysdir%\update32.exe
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, Downloader.UYD consigue ejecutarse cada vez que Windows se inicia.
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
DisableTaskMgr = 01, 00, 00, 00
Deshabilita el Administrador de Tareas.
Método de Propagación
Downloader.UYD no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Downloader.UYD tiene un tamaño de 13824 Bytes.
|
|