Detalles técnicos

• Nombre completo del virus: Trojan.W32/Buzus.EP@Otros
• Tipo de código: Trojan Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.
• Plataformas afectadas: Multi: Afecta a las plataformas W32 Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95 / 2000 Microsoft Windows 2000 / 95 Microsoft Windows 95 / 98 Microsoft Windows 98 / Me Microsoft Windows Millennium / NT Microsoft Windows NT / 2003 Microsoft Windows Server 2003 / 2008 Microsoft Windows Server 2008 / XP Microsoft Windows XP
• Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.
• Alias:
  • Trojan.Win32.Buzus.exps (Sophos)

Arriba

Propagación

Capacidad de autopropagación: No

Carece de rutina propia de propagación. Puede llegar al sistema de las siguientes maneras:

Arriba

Infección/Efectos

Cuando Buzus.EP se ejecuta, realiza las siguientes acciones:

Ficheros y carpetas

1. Crea el siguiente fichero
   • "%Application Data%\ltzqai.exe"

Claves y entradas del registro

1. Crea la siguiente clave del registro

   • 													Clave: 
     													HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication
     													
     
     														Valor: 
     														Name = 
     														sample.exe
     												

   Crea la siguiente clave del registro

   • 													Clave: 
     													HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
     													
     
     														Valor: 
     														Taskman = 
     														#      C:\Documents and Settings\support\Application Data\ltzqai.exe
     												

2. Modifica la clave del registro

   • 													Clave: 
     													HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication
     													
     
     														Valor: 
     														ID = 
     														0x4c56ceb4
     												

Arriba