Troyano para la plataforma Windows que descarga y ejecuta otros archivos maliciosos.


- Nombre completo del virus: Trojan.Multi/Gootkit.AA

- Tipo de código: Trojan [Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.]

- Plataformas afectadas: Multi: Afecta a las plataformas W32 [Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95] / W64 [Microsoft Windows de 64 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003]

- Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.

- Tamaño (bytes): 76.800

- Alias:
• Backdoor (001797bb1) (K7 Computing)
•Trojan-Ransom.Win32.XBlocker.aia (Kaspersky)


Propagación

Capacidad de autopropagación: No

Carece de rutina propia de propagación.


Infección/Efectos

Cuando Gootkit.AA se ejecuta, realiza las siguientes acciones:

Ficheros y carpetas

1. Crea los siguientes ficheros
Claves y entradas del registro

1. Crea la siguiente entrada del registro


Crea la siguiente entrada del registro


Crea la siguiente entrada del registro para ejecutarse al iniciar el sistema


Resto de acciones

El troyano no dispone de rutina de difusión propia, por lo que requiere de la participación de un usuario malicioso o de otro código malicioso para su propagación.


Otros detalles

El troyano trata de descargar otros archivos maliciosos en el ordenador comprometido.




Mas...