ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN. Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Soluciones para:
Para el hogar
Empresas pequeñas
Empresas medianas
Corporativo
Vulnerabilidades Amenazas
Inicio Amenazas Trojan-Dropper Win32

Trojan-Dropper.Win32.TDSS.bfbk

Update Date
12/03/2025

Clase: Trojan-Dropper

Los programas Trojan-Dropper están diseñados para instalar en secreto programas maliciosos integrados en su código en las computadoras de las víctimas. Este tipo de programa malicioso generalmente guarda un rango de archivos en el disco de la víctima (generalmente en el directorio de Windows, el directorio del sistema de Windows, el directorio temporal, etc.) y los lanza sin ninguna notificación (o con notificación falsa de un error de archivo, versión obsoleta del sistema operativo, etc.). Tales programas son utilizados por los piratas informáticos para: instalar en secreto programas troyanos y / o virus para evitar que los programas maliciosos conocidos sean detectados por las soluciones antivirus; no todos los programas antivirus son capaces de escanear todos los componentes dentro de este tipo de troyanos.

Más información

Plataforma: Win32

Win32 es una API en sistemas operativos basados ​​en Windows NT (Windows XP, Windows 7, etc.) que admite la ejecución de aplicaciones de 32 bits. Una de las plataformas de programación más extendidas en el mundo.

Familia: Trojan-Dropper.Win32.TDSS

No family description

Examples

4C5D4C454AD5BDE653F6D7E589F762C4

Tactics and Techniques: Mitre*

TA0005
Defense Evasion
The adversary is trying to avoid being detected. Defense Evasion consists of techniques that adversaries use to avoid detection throughout their compromise. Techniques used for defense evasion include uninstalling/disabling security software or obfuscating/encrypting data and scripts. Adversaries also leverage and abuse trusted processes to hide and masquerade their malware. Other tactics' techniques are cross-listed here when those techniques include the added benefit of subverting defenses.
T1036
Masquerading
Adversaries may attempt to manipulate features of their artifacts to make them appear legitimate or benign to users and/or security tools. Masquerading occurs when the name or location of an object, legitimate or malicious, is manipulated or abused for the sake of evading defenses and observation. This may include manipulating file metadata, tricking users into misidentifying the file type, and giving legitimate task or service names.
T1070.010
Relocate Malware
Once a payload is delivered, adversaries may reproduce copies of the same malware on the victim system to remove evidence of their presence and/or avoid defenses. Copying malware payloads to new locations may also be combined with File Deletion to cleanup older artifacts.

* © 2026 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.

Kaspersky Next:
ciberseguridad redefinida
Leer más
Nuevo Kaspersky
¡Su vida digital merece una protección completa!
Leer más
Related articles
12 May 2026
Securelist
Estado del ransomware en 2026
06 May 2026
Securelist
Sitios web con nivel de confianza indeterminado: cómo no caer en la trampa de los atacantes
04 May 2026
Securelist
Phishing “legítimo”: cómo los atacantes usan Amazon SES para evadir la protección de correo electrónico
21 April 2026
Securelist
Lotus Wiper: una nueva amenaza para el sector energético y de servicios públicos
13 April 2026
Securelist
JanelaRAT: una amenaza financiera para usuarios de América Latina
18 March 2026
Securelist
Archivos del SOC: Hora de “Sapecar”, análisis de una nueva campaña de Horabot en México
¿Has encontrado algún error en la descripción de esta vulnerabilidad?
Si has encontrado una nueva amenaza o vulnerabilidad, por favor infórmanos por email:
newvirus@kaspersky.com
¿Has encontrado una nueva amenaza o vulnerabilidad?
Si has encontrado una nueva amenaza o vulnerabilidad, por favor infórmanos por email:
newvirus@kaspersky.com
Soluciones para
Para el hogar
Empresas pequeñas
Empresas medianas
Corporativo
Select language
Sorting
You must select at least one severity level
Do you want to save your changes?
Your message has been sent successfully.