Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Lozyt.A realiza las siguientes acciones:
- Finaliza los siguientes procesos, si se encuentran activos en memoria:
A
aluschedulersvc.exe, apvxdwin.exe, avciman.exe, avengine.exe, avp.exe.
C
ca.exe, caissdt.exe, cavrid.exe, cavtray.exe, ccapp.exe, ccetvmgr.exe, ccproxy.exe, ccsetmgr.exe
D
dpasnt.exe.
F
firewallntservice.exe, fsaw.exe, fsguidll.exe, fsm32.exe, fspex.exe.
H
hsockpe.exe.
I
isafe.exe.
K
kav.exe, kavpf.exe.
M
mcagent.exe, mcdetect.exe, mcshield.exe, mctskshd.exe, mcupdate.exe, mcupdmgr.exe, mcvsescn.exe, mcvsshld.exe, mpeng.exe, mpfagent.exe, mpfservice.exe, mpftray.exe, msascui.exe, mscifapp.exe, mscorsvw.exe, msfwsvc.exe, mskagent.exe, msksrvr.exe, msmpsvc.exe, msmsgs.exe, mxtask.exe.
N
navapsvc.exe, nscsrvce.exe,.
O
oasclnt.exe.
P
pavfnsvr.exe, pavprsrv.exe, pavsrv51.exe, pnmsrv.exe, psimsvc.exe, pskmssvc.exe.
S
sdhelp.exe, sndsrvc.exe, spbbcsvc.exe, spysweeper.exe, spysweeperui.exe, srvload.exe, ssu.exe, swdoctor.exe, symlcsvc.exe.
T
tpsrv.exe, tsantispy.exe.
V
vir.exe, vrfwsvc.exe, vrmonnt.exe, vrmonsvc.exe, vsmon.exe.
W
wad-watch.exe, wdfdataservice.exe, webproxy.exe, webrootdesktopfirewall.exe, winssnotify.exe, wmiprvse.exe.
Z
zlclient.exe.
Estos procesos pertenecen, entre otros, a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos. De esta manera, estos programas dejarían de funcionar y el ordenador quedaría vulnerable frente al ataque de malware. - Se conecta a un servidor alojado en la dirección IP 216.9<bloqueado>6.22, del que intenta descargar Adware/ErrorSafe.
Metodo de Infección
Lozyt.A crea el archivoABC123.PID, en la subcarpeta %nombreusuario%\Configuración local\Temp del directorio Documents and Settings.
donde %nombreusuario% es el nombre del usuario que haya iniciado sesión.
Método de Propagación
Lozyt.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Lozyt.A está escrito en el lenguaje Ensamblador v7.10. Este troyano tiene un tamaño de 36646 Bytes cuando está comprimido mediante UPX y de 107825 Bytes una vez descomprimido.