Trojan.Js.Downloader.BDS

Propagación :	alto
Daño :	medio
Tamaño:	aprox 30 kb
Detectado :	2008 Feb 05

SINTOMAS:

Presencia del un archivo llamado "sys[4 letras aleatorias].exe" en “C:\”.

DESCRIPCIÓN TÉCNICA:

Descarga y ejecuta malware en el equipo aprovechándose de un exploit de Internet Explorer con un ActiveX y una lista de CLSID vulnerables que pertenecen al sistema.

Estos son los CLSID que utiliza el malware:

```
{BD96C556-65A3-11D0-983A-00C04FC29E30} 
```
```
{BD96C556-65A3-11D0-983A-00C04FC29E36}
```
```
{AB9BCEDD-EC7E-47E1-9322-D4A210617116}
```
```
{0006F033-0000-0000-C000-000000000046}
```
```
{0006F03A-0000-0000-C000-000000000046}
```
```
{6e32070a-766d-4ee6-879c-dc1fa91d2fc3}
```
```
{6414512B-B978-451D-A0D8-FCFDF33E833C}
```
```
{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}
```
```
{06723E09-F4C2-43c8-8358-09FCD1DB0766}
```
```
{639F725F-1B2D-4831-A9FD-874847682010}
```
```
{BA018599-1DB3-44f9-83B4-461454C84BF8}
```
```
{D0C07D56-7C69-43F1-B4A0-25F5A11FAB19}
```
```
{E8CCCDDF-CA28-496b-B050-6C07C962476B}
```

El enlace del malware se encuentra en la siguiente ubicación:

http://thewin[oculto].info

Descarga el archivo infectado en el directorio raíz del sistema, “C:\”, con el nombre:

"sys[4 letras aleatorias].exe"

INSTRUCCIONES DE LIMPIEZA:

Analice sus archivos con BitDefender para desinfectarlos.

ANALIZADO POR:

Daniel Chipiristeanu, investigador de virus

Archivos de Informes de Inteligencia

Enlaces rápidos » Renovaciones » Soporte » Scanner de Virus Online Gratuito