Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Nombre:TR/Matsnu.EB.133
Descubierto:04/04/2013
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Medio-alto
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:No
Versión del VDF:7.11.70.80 - jueves, 4 de abril de 2013
Versión del IVDF:7.11.70.80 - jueves, 4 de abril de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan.Win32.Yakes.coqu
   •  TrendMicro: TROJ_INJECTO.BEE
   •  Sophos: Troj/Agent-ABBT
   •  Avast: Win32:Downloader-SWW
   •  Microsoft: Trojan:Win32/Matsnu
   •  VirusBuster: Trojan.Yakes!LBH4qWuGJBE
   •  Eset: Win32/Trustezeb.C
   •  DrWeb: Trojan.PWS.Panda.3978
   •  Fortinet: W32/Injector.ZVR!tr


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga un fichero dañino
   • Reduce las opciones de seguridad
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %HOME%\%serie de caracteres aleatorios%\%serie de caracteres aleatorios%.exe




Intenta descargar un fichero: El fichero está guardado en el disco duro en: %TEMP%\%CLSID% Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%serie de caracteres aleatorios%"="%HOME%\%serie de caracteres aleatorios%\%serie de caracteres aleatorios%.exe"
   •

 Informaciones diversas Accede a recursos de Internet:
   • http://nvufvw**********.com/forums.php?ltype=ld&ccr=1&id=**********

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Die Beschreibung wurde erstellt von Alexander Bauer am Samstag, 6. April 2013
Die Beschreibung wurde geändert von Alexander Bauer am Samstag, 6. April 2013

zurück . . . .