Need to fix your PC?
Hire an Expert
Nombre:TR/Small.ZZT
Descubierto:17/08/2011
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:135.168 Bytes
Suma de control MD5:ACC4AC878D2B8D267A34CCB2DE4DA60F
Versión del VDF:7.11.13.117 - miércoles, 17 de agosto de 2011
Versión del IVDF:7.11.13.117 - miércoles, 17 de agosto de 2011

 General Alias:
   •  Kaspersky: Trojan-Dropper.Win32.Injector.cx
   •  Sophos: Troj/DwnLdr-JDP
   •  Microsoft: Trojan:Win32/Small.ZZT


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efectos secundarios:
   • Suelta ficheros
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %APPDATA%\windows.exe

 Registro Añade uno de los siguientes valores a cada clave del registro, para ejecutar los procesos al reiniciar el sistema:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Login access"="%APPDATA%\windows.exe"

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Login access"="%APPDATA%\windows.exe"



Modifica las siguientes claves del registro:

La página de inicio de Internet Explorer:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Nuevo valor:
   • "Start Page"="http://redirecturls.info/"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion]
   Nuevo valor:
   • "Start Page"="http://redirecturls.info/"

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Description inserted by Andrei Ilie on Friday, October 14, 2011
Description updated by Andrei Ilie on Monday, October 17, 2011

Back . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. All rights reserved.

My Account

https:// This window is encrypted for your security.