Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Nombre:TR/Drop.Agen.757760
Descubierto:04/03/2010
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Versión del VDF:7.10.01.244
Versión del IVDF:7.10.04.200 - jueves, 4 de marzo de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: BackDoor-EJG
   •  F-Secure: Trojan:W32/Chydo.gen!A
   •  Sophos: Troj/Bckdr-RAK
   •  Bitdefender: Gen:Variant.Graftor.89
   •  AVG: Generic_r.TT
   •  Eset: Win32/AutoRun.Agent.TV worm
   •  DrWeb: Trojan.Siggen.36621
   •  Norman: W32/AutoRun.BPRM


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Suelta un fichero dañino

 Ficheros Crea el siguiente fichero:

– %TEMP%\%11 digit random character string%.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral.

 Registro Añade las siguientes claves al registro:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
   SessionInfo\000000000000dac5]
– [HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\
   Blocked]
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\
   Blocked]
– [HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\
   Cached]
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\
   Cached]

Die Beschreibung wurde erstellt von Wensin Lee am Freitag, 30. November 2012
Die Beschreibung wurde geändert von Wensin Lee am Freitag, 30. November 2012

zurück . . . .