| Nombre común: Ecran.A
Nombre técnico: VBS/Ecran.A
Peligrosidad: Media
Tipo: Troyano
Efectos: Está diseñado para impedir que funcionen correctamente las páginas web que utilicen Visual Basic Script. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 10/11/2008
Detección actualizada: 17/11/2008
Estadísticas No
Descripción Breve
Ecran.A es un troyano que está diseñado para impedir la ejecución de ficheros con extensión VBS. Estos archivos se suelen utilizar en ciertas páginas web, por lo que si el usuario visita alguna página web que utilice Visual Basic Script, esta página no funcionaría correctamente.
Ecran.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Efectos
Ecran.A impide la ejecución de ficheros con extensión VBS. Estos archivos se suelen utilizar en ciertas páginas web para que funcionen correctamente, por lo que si el usuario visita alguna página web que utilice Visual Basic Script, no visualizaría esta página correctamente.
Metodo de Infección
Ecran.A crea el archivo WIN32.VBS en el directorio de sistema de Windows. Este archivo es una copia del troyano.
Además, crea las carpetas The Girls y Ecran en el directorio en el que se ha ejecutado. En estas carpetas crea los siguientes archivos:
ECRAN.EXE
MSCMCFR.DLL
THE_CARS.VBS
VB6FR.DLL
Ecran.A crea la siguiente entrada en el Registro de Windows:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
FIXEDFON.FON = %sysdir%\Win32.vbs
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, Ecran.A consigue ejecutarse cada vez que Windows se inicia.
Método de Propagación
Ecran.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Ecran.A está escrito en el lenguaje de programación Visual Basic. Este troyano tiene un tamaño de 3960 Bytes.
|
|