Nombre:DR/Cinmus.RI
Descubierto:07/09/2007
Tipo:Dropper
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:133.420 Bytes
Suma de control MD5:d00611765b55111a0f8aea92469c603c
Versión del IVDF:6.39.01.101 - viernes 7 de septiembre de 2007

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: not-a-virus:AdWare.Win32.Cinmus.po
   •  TrendMicro: TROJ_CINMUS.MIC
   •  F-Secure: AdWare.Win32.Cinmus.po
   •  Grisoft: BackDoor.Ntrootkit.AP
   •  Eset: a variant of Win32/Adware.Cinmus application
   •  Bitdefender: Trojan.Cinmeng.AH


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dañinos

 Ficheros Crea los siguientes ficheros:

%SYSDIR%\drivers\acpidisk.sys Los análisis adicionales indicaron que este fichero es también viral. Detectado como: RKIT/Cinmus.M

%TEMPDIR%\DoSSSetup.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADSPY/Cinmus.JH

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Thomas Wegele el viernes 14 de noviembre de 2008
Descripción actualizada por Thomas Wegele el viernes 14 de noviembre de 2008

Volver . . . .