Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Checkin es un troyano "descargador" que descarga un archivo determinado de un sitio determinado y lo ejecuta. El troyano en sí es un archivo EXE de Windows PE, escrito en MS Visual C ++.

Los tamaños de archivo troyano son de los siguientes tamaños aproximados:
"Checkin.a": 50 KB
"Checkin.b": 45 KB

El archivo troyano EXE no se copia a sí mismo en ningún directorio, sino que crea una clave de ejecución automática del registro del sistema:

 "Checkin.a": 

 HKCUSoftwareMicrosoftWindowsCurrentVersionRun
  SysReg =% SystemDir% SysReg

 "Checkin.b": 

 HKCUSoftwareMicrosoftWindowsCurrentVersionRun
  OWMngr =% SystemDir% OWMngr.exe

Parece que el programa troyano debe ser completado por un "instalador" que realiza todos los pasos para instalar el programa troyano en el sistema.

El programa troyano también crea más claves de registro:

 HKCUSoftwareIExplore Ads
   AYUDA
   CARNÉ DE IDENTIDAD
   Conectado

Utiliza estas claves para sus necesidades "internas".

Checkin se convierte en un proceso activo (este proceso es visible en la lista de tareas), descarga un archivo de un sitio web, lo almacena en el disco duro con el nombre update.exe y ejecuta este archivo.

El nombre del sitio web y la URL del archivo remoto pueden variar. El troyano Checkin descarga esta información de otro sitio web:

 
 "Checkin.a": http://tp.searchseekfind.com
 "Checkin.b": http://ads.onwebmedia.com

En estas ubicaciones, el troyano utiliza el archivo "Checkin.pl".

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Trojan-Dropper
Plataforma	Win32
Descripción	Detalles técnicos Checkin es un troyano "descargador" que descarga un archivo determinado de un sitio determinado y lo ejecuta. El troyano en sí es un archivo EXE de Windows PE, escrito en MS Visual C ++. Los tamaños de archivo troyano son de los siguientes tamaños aproximados: "Checkin.a": 50 KB "Checkin.b": 45 KB El archivo troyano EXE no se copia a sí mismo en ningún directorio, sino que crea una clave de ejecución automática del registro del sistema: "Checkin.a": HKCUSoftwareMicrosoftWindowsCurrentVersionRun SysReg =% SystemDir% SysReg "Checkin.b": HKCUSoftwareMicrosoftWindowsCurrentVersionRun OWMngr =% SystemDir% OWMngr.exe Parece que el programa troyano debe ser completado por un "instalador" que realiza todos los pasos para instalar el programa troyano en el sistema. El programa troyano también crea más claves de registro: HKCUSoftwareIExplore Ads AYUDA CARNÉ DE IDENTIDAD Conectado Utiliza estas claves para sus necesidades "internas". Checkin se convierte en un proceso activo (este proceso es visible en la lista de tareas), descarga un archivo de un sitio web, lo almacena en el disco duro con el nombre update.exe y ejecuta este archivo. El nombre del sitio web y la URL del archivo remoto pueden variar. El troyano Checkin descarga esta información de otro sitio web: "Checkin.a": http://tp.searchseekfind.com "Checkin.b": http://ads.onwebmedia.com En estas ubicaciones, el troyano utiliza el archivo "Checkin.pl".
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Trojan-Dropper.Win32.Checkin

Detalles técnicos