Nombre:TR/Autorun.afj
Descubierto:27/08/2008
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:36.864 Bytes
Suma de control MD5:1d43c3272a1fc3839bb120d1a2228bc5
Versión del IVDF:7.00.06.81 - miércoles 27 de agosto de 2008

 General    • Unidades de red mapeadas


Alias:
   •  Symantec: W32.SillyFDC
   •  Kaspersky: Trojan.Win32.Agent.ada
   •  F-Secure: Trojan.Win32.Agent.ada
   •  Sophos: W32/Autorun-BP
   •  Panda: W32/Music.I.worm
   •  VirusBuster: Trojan.Agent.DDLV
   •  Eset: Win32/VB.NIV worm
   •  Bitdefender: Trojan.Agent.ADA


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros
   • Suelta ficheros dañinos

 Ficheros Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • %WINDIR%\backup.reg
   • %WINDIR%\runreg.bat

%disquetera%\autorun.inf Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Autorun.OJ

%disquetera%\music.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Autorun.JC

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "music"="C:\\music.exe"

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Thomas Wegele el jueves 28 de agosto de 2008
Descripción actualizada por Thomas Wegele el jueves 28 de agosto de 2008

Volver . . . .