Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Multidropper-CX. Copia dos troyanos en nuestro sistema
 
VSantivirus No. 653 - Año 6 - Domingo 21 de abril de 2002

 Multidropper-CX. Copia dos troyanos en nuestro sistema
http://www.vsantivirus.com/mdropper-cx.htm

Nombre: Multidropper-CX
Tipo: Caballo de Troya
Fecha: 17/abr/02
Tamaño: 185,054 bytes

Se trata de un dropper (ver Glosario), que simplemente crea y ejecuta a dos conocidos troyanos en la máquina infectada.

Estos troyanos son:

BackDoor-Sub7.svr (lo copia en las carpetas %Temp% y %System%, C:\Windows\TEMP y C:\Windows\System en Windows 9x)

BackDoor-TW (lo copia en la carpeta %Temp%, C:\Windows\TEMP en Windows 9x)

Ambos troyanos son detectados por todos los antivirus actuales, y su acción puede ser neutralizada con un cortafuegos como Zone Alarm (ver Referencias).

La acción del multi-dropper se activa al ser ejecutado por el propio usuario, por lo tanto se recomienda no abrir archivos enviados sin su consentimiento, ni ejecutar nada descargado de Internet, o copiado de disquetes, CDs, etc., sin revisarlo antes con uno o dos antivirus al día. 

Si el usuario ejecuta el componente principal (un archivo de 185,054 bytes que puede tener cualquier nombre), se extraen, copian y ejecutan los mencionados troyanos en el sistema.


Referencias:

VSantivirus No. 117 - 2/nov/00
Zone Alarm - El botón rojo que desconecta su PC de la red
http://www.vsantivirus.com/za.htm

VSantivirus No. 246 - 11/mar/01
Trojan: SubSeven.2.2. Ultima versión del peligroso troyano
http://www.vsantivirus.com/sub722.htm

VSantivirus No. 569 - 28/ene/02
Troj/Sub7.21b. Control total y clandestino del PC
http://www.vsantivirus.com/troj-sub7-21b.htm


Glosario: 

DROPPER (cuentagotas) - Es un archivo que cuando se ejecuta "gotea" o libera un virus. Un archivo "dropper" tiene la capacidad de crear un virus e infectar el sistema del usuario al ejecutarse. Cuando un "dropper" es escaneado por un antivirus, generalmente no se detectará un virus, porque el código viral no ha sido creado todavía. El virus se crea en el momento que se ejecuta el "dropper".



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS