Trojan.Downloader.JJRB

SINTOMAS:

Presencia del archivo winsock.exe en C:\windows\system32\

DESCRIPCIÓN TÉCNICA:

Una vez ejecutado, el virus crea un hilo que permite evadir Zone Alarm. Cuando Zone Alarma alerta al usuario sobre un programa que intenta acceder a Internet, el virus detecta la ventana, busca en el texto para ver si la alerta está relacionada con el nombre del virus y adjunta la ventana al hilo creado anteriormente, pudiendo interactuar con la alerta el mensaje. El virus controlará la alerta, simulará la pulsación de la tecla TAB, marcará la opción “Recordar respuesta” y hará clic en el botón “Permitir”.

Una vez eludida la protección del cortafuego, el virus intentará descargar y ejecutar un archivo de: http://www.freescan[oculto]/programs/winsock.exe. Este archivo es detectado como Generic.Malware.SIFYd.7e8A093d

INSTRUCCIONES DE LIMPIEZA:

Analice sus archivos con BitDefender para desinfectarlos.

ANALIZADO POR:

Mihai Razvan Benchea, investigador de virus