uploader-d, trojan.w32/uploader-d
tipo: troyano
tama?o: 205,824 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 20/03/2003. descripción:
w32/uploader, este troyano puede llegar adjunto en un e-mail, aprovecha la vulnerabilidad del incorrect mime header, del internet explorer 5.01 y 5.5, que permite la ejecución de archivos adjuntos con la simple visualización en vista previa.
el archivo adjunto tiene el nombre support.bat , aunque este puede ser variable.
cuando el troyano se ejecuta busca todos los archivos .doc en el computador infectado, utiliza su propio motor smtp para enviar los documentos a través de un servidor(predefinido por el troyano) a dos direcciones de correo predifinidas.
al terminar su rutina este se elimina de memoria, no realiza copias de si mismo en el computador, no crea entradas en el registro del sistema para poder ejecutarse en el siguiente reinicio del sistema.
recomendaciones
instalar el parche que corrige la vulnerabilidad del incorrect mime header, con esta falla microsoft internet explorer 5.01 y 5.5 ejecuta el archivo adjunto en forma automática, el parche se encuentra en:
http://www.microsoft.com/technet/security/bulletin/ms01-020.asp
|
