[img]http://www.pcultimate.net/index.php?autocom=tutorials&CODE=13&image_id=474[/img]

Título :: Trj/Downloade
Autor :: Black Dragon
Categoría :: Analisis virus
Ingredientes ::

• seguridad

Descripción ::
Se conecta a un servidor del que descarga W32/Grum.D.drp

Nombre común: Downloader.OHC

Nombre técnico: Trj/Downloader.OHC

Peligrosidad: Baja

Tipo: Troyano

Efectos:
Se conecta a un servidor del que descarga W32/Grum.D.drp, Spyware/AdClicker y un archivo PHP para enviar información mediante una petición HTTP GET. No se propaga automáticamente por sus propios medios.



Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95


Fecha de detección: 07/05/2007

Detección actualizada: 13/05/2007

¿Está en circulación? Si

Protección proactiva: Sí, mediante las Tecnologías TruPrevent



Descripción Breve

Downloader.OHC es un troyano que se conecta a un servidor del que descarga los siguientes componentes:

W32/Grum.D.drp, que tiene su propio servidor de correo para enviar spam y además infecta ciertos archivos ejecutables.
Spyware/AdClicker, que se conecta a diferentes páginas web para descargar malware.
Un archivo PHP para enviar información mediante una petición HTTP GET.
Downloader.OHC no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.


Síntomas Visibles


Downloader.OHC es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia.

Actualizado Wed, Jun 13 2007 8:58 pm

Ver Tutorial

Mensaje modificado por Black Dragon el Jun 13 2007, 07:58 PM