TROJ_DOTTUN.VTH
Trojan:Win32/EqtonDrag.A!dha (Microsoft); HEUR:Trojan.Win32.EquationDrug.gen (Kaspersky); Trojan.Win32.Dottun (Ikarus); a variant of Win32/Dottun.AA (ESET); Trojan.Equdrug (Symantec)
Windows
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
Explora el equipo en busca de claves de registro relacionadas con aplicaciones antivirus y de seguridad. Esta acción permite que el malware evite la detección en el equipo.
Ejecuta los archivos que infiltra mediante peticiones al sistema afectado, que realiza las rutinas maliciosas que contienen.
TECHNICAL DETAILS
Otras modificaciones del sistema
Explora el sistema en busca de las siguientes claves de registro de aplicaciones antivirus y de seguridad:
Rutina de infiltración
Infiltra los archivos siguientes:
- %System%\msnadt.exe --> this file deletes itself after execution
(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).
)Ejecuta los archivos que infiltra mediante peticiones al sistema afectado, que realiza las rutinas maliciosas que contienen.
SOLUTION
Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como TROJ_DOTTUN.VTH En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.
Did this description help? Tell us how we did.