Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Trojan: Troj_Sub7drpr.B. "Dropper" de Troj_Sub7.401315
 
VSantivirus No. 168 - Año 4 - Sábado 23 de diciembre de 2000

Nombre: Troj_Sub7drpr.B
Tipo: Caballo de Troya
Alias: Multidropper.z, SUB7DRPR.B , Trojan.Win32, TrojanRunner.RSP.a
Tamaño: 1,686,447 bytes

Este archivo, aparenta ser una captura de una webcam (cámara web). Posee formato .RM (Real Media), y su nombre es VIDEO.RM, pero en realidad se trata de un "dropper".

Un "dropper" es aquél programa que ha sido modificado para llevar a cabo la instalación de un virus en el sistema. Los "droppers" ocultan el cuerpo del virus que liberan, de tal modo que un antivirus puede no detectarlo.

En este caso, el archivo esconde al troyano Troj_Sub7.401315, una variante del SubSeven.

Cuando VIDEO.RM es abierto (doble clic sobre él), se ejecutará la aplicación Real Player si está instalada, para visualizarlo. Pero antes, el virus liberará el archivo MELT.EXE, el cuál contiene el caballo de Troya. El virus moverá luego su contenido al archivo WINREG.EXE en la carpeta C:\WINDOWS, y borrará MELT.EXE.

WINREG.EXE funcionará entonces como una variante del servidor del troyano SubSeven, quedando en segundo plano, a la espera que un usuario que en forma remota, ejecutando el cliente, tome el control de la computadora infectada.

La descripción del troyano Troj_Sub7.401315, está disponible en nuestro boletín VSantivirus No. 166 - Año 4 - Jueves 21 de diciembre de 2000, Troj_Sub7.401315. Otra variante del troyano SubSeven.

Fuente: TrendMicro


Ver también:
 04/dic/99 - Trojan: SubSeven 2.1
 03/dic/00 - Trojan: BackDoor-G2 (SubSeven, TSB, Serbian Badman, etc.)
 12/dic/00 - Trojan: Pillapass. Simula ser un robador de contraseñas
 21/dic/00 - Troj_Sub7.401315. Otra variante del troyano SubSeven
29/dic/00 - VBS.Sorry.A. Busca PC infectadas con el trojan SubSeven
04/ene/01 - Troj_Sub7.Muie. Captura las conexiones del ICQ, MSN, etc.
11/mar/01 - Trojan.SubSeven.2.2. Ultima versión del peligroso troyano 		 

Copyright 1996-2000 Video Soft BBS