ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan-Downloader.Win32.IstBar

Fecha de detección 06/25/2005
Clase Trojan-Downloader
Plataforma Win32
Descripción

Esta es una detección genérica para una familia de descargadores de troyanos. Estos programas maliciosos descargarán una variedad de otros programas maliciosos de Internet a la máquina víctima.

Los programas de esta familia pueden crear los siguientes valores de registro:

 [HKLMSOFTWAREDR_S]



[HKCUSOFTWAREDR_S]



[HKLMSOFTWAREClassesdrs.nuID]



[HKCUSOFTWAREClassesdrs.nuID] 

Todos los programas de esta familia tienen una forma idéntica de obtener URL desde donde descargarán programas maliciosos adicionales. Cada 30 minutos, un programa de esta familia descargará un archivo de, por ejemplo, http://www.adzhooter.com/DR_S/gSD.html. Este archivo contiene direcciones que dirigen el troyano a otros sitios donde puede descargar programas maliciosos adicionales:

| 5 | 20050406 |
ts | http: //www.adzhooter.com/DR_S/bp/as_8_new.exe | 1 | bs_8_new.exe | 1.0 | 1 |
adsh | http: //www.adzhooter.com/DR_S/bp/afita.exe | 2 | afita.exe | 1.2 | 1 |
sfitb | http: //www.adzhooter.com/DR_S/bp/SYSsfita.dll | 3 | SYSsfita.dll | 1.0 | 2
sfitb ||
ezu | http: //www.adzhooter.com/DR_S/bp/wzStub.exe | 3 | wzStub.exe | 1.0 | 1 |
sfisb | http: //www.adzhooter.com/DR_S/bp/ReplaceSearch.dll | 3 | Reemplazar búsqueda
sfisb | .dll | 1.0 | 2 |

Enlace al original