Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Nombre:TR/Matsnu.EB.133
Descubierto:04/04/2013
Tipo:Troyano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-alto
Potencial de propagacin:Medio-bajo
Potencial daino:Medio-bajo
Fichero esttico:No
Versin del VDF:7.11.70.80 - jueves 4 de abril de 2013
Versin del IVDF:7.11.70.80 - jueves 4 de abril de 2013

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Kaspersky: Trojan.Win32.Yakes.coqu
   •  TrendMicro: TROJ_INJECTO.BEE
   •  Sophos: Troj/Agent-ABBT
     Avast: Win32:Downloader-SWW
     Microsoft: Trojan:Win32/Matsnu
   •  VirusBuster: Trojan.Yakes!LBH4qWuGJBE
   •  Eset: Win32/Trustezeb.C
     DrWeb: Trojan.PWS.Panda.3978
     Fortinet: W32/Injector.ZVR!tr


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Descarga un fichero daino
   • Reduce las opciones de seguridad
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %HOME%\%serie de caracteres aleatorios%\%serie de caracteres aleatorios%.exe




Intenta descargar un fichero: El fichero est guardado en el disco duro en: %TEMP%\%CLSID% Adems, este fichero es ejecutado despus de haber sido completamente descargado. Los anlisis adicionales indicaron que este fichero es tambin viral.

 Registro Aade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%serie de caracteres aleatorios%"="%HOME%\%serie de caracteres aleatorios%\%serie de caracteres aleatorios%.exe"
   •

 Informaciones diversas Accede a recursos de Internet:
   • http://nvufvw**********.com/forums.php?ltype=ld&ccr=1&id=**********

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en MS Visual C++.

Die Beschreibung wurde erstellt von Alexander Bauer am Samstag, 6. April 2013
Die Beschreibung wurde geändert von Alexander Bauer am Samstag, 6. April 2013

zurück . . . .