ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan-Downloader.Win32.Dila

Clase Trojan-Downloader
Plataforma Win32
Descripción

Detalles técnicos

Este es un programa descargador de troyanos. Este troyano descarga otros programas a través de Internet y los lanza en la máquina de la víctima sin el conocimiento o consentimiento del usuario. Es un archivo EXE de Windows PE. Tiene un tamaño de 4,608 bytes y se empaqueta con PE Pack. Está escrito en Assembler.

Carga útil

Una vez lanzado, el troyano hace que se muestre el siguiente mensaje de error:

A pesar del mensaje de error, el troyano se ejecutará en la máquina víctima.

El troyano descarga el siguiente archivo de Internet:

http: //www.eg***evsk.net/bot.exe

Guardará este archivo en el directorio de sistema de Windows como "drvmmx32.exe":

% System% drvmmx32.exe

A continuación, registra este archivo en el registro del sistema:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"main_module" = "% System% drvmmx32.exe"

El archivo descargado se inicia para su ejecución.

Instrucciones de eliminación

Si su computadora no tiene un antivirus actualizado o no tiene una solución antivirus, siga las instrucciones a continuación para eliminar el programa malicioso:

  1. Elimine el archivo troyano original (la ubicación dependerá de cómo el programa originalmente penetró en la máquina víctima).
  2. Use el Administrador de tareas para finalizar el proceso del troyano:
    drvmmx32.exe
  3. Eliminar el archivo descargado por el troyano:
    % System% drvmmx32.exe
  4. Elimine la siguiente clave de registro:
    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "main_module" = "% System% drvmmx32.exe"
  5. Actualice sus bases de datos de antivirus y realice un análisis completo de la computadora ( descargue una versión de prueba de Kaspersky Anti-Virus).

Enlace al original