¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Dldr.iBill.BR
Descubierto:24/11/2008
Tipo:Troyano
Subtipo:Downloader
En circulación (ITW):
Número de infecciones comunicadas:Medio
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:26.112 Bytes
Suma de control MD5:b2f27d1b598d46998eda3a12ddfe140e
Versión del IVDF:7.01.00.130 - lunes, 24 de noviembre de 2008

 General Método de propagación:
   • Correo electrónico


Alias:
   •  Symantec: Downloader
   •  Mcafee: Spy-Agent.bw
   •  Kaspersky: Worm.Win32.AutoRun.svl
   •  TrendMicro: WORM_AUTORUN.BWQ
   •  F-Secure: Worm.Win32.AutoRun.svl
   •  Sophos: Troj/Agent-IIJ
   •  Grisoft: Pakes.ANT
   •  VirusBuster: Trojan.Agent.FKIA
   •  Eset: Win32/AutoRun.FakeAlert.AD
   •  Bitdefender: Trojan.Agent.ALHD


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero dañino
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %PROGRAM FILES%\Microsoft Common\svchost.exe



Elimina la copia inicial del virus.




Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://univnext.cn/**********.php?v=1&rs=**********&n=1&uid=1
This file may contain further download locations (es)

 Registro Añade la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\explorer.exe]
   • Debugger = "%PROGRAM FILES%\Microsoft Common\svchost.exe"

 Correo electrónico No incluye rutina de propagación propia, pero se ha difundido por correo electrónico. Las características están descritas a continuación:


De:
La dirección del remitente es falsa.


Asunto:
El siguiente:
   • Abrechnung %varios números aleatorios entre 0 - 9%



El cuerpo del mensaje:
El cuerpo del mensaje es el siguiente:

   • Sehr geehrte Damen und Herren!
     Die Anzahlung Nr.%varios números aleatorios entre 0 - 9% ist erfolgt
     Es wurden 2455.00 EURO Ihrem Konto zu Last geschrieben.
     Die Auflistung der Kosten finden Sie im Anhang in der Datei: Abrechnung.
     
     Regel Inkasso GmbH & Co. KG
     Fredeburger Str. 21
     33699 Bielefeld
     
     Postfach 51 20 05
     33698 Bielefeld
     
     Tel.: 0521 93212-0
     Fa x: 0521 92412-15
     
     AG Bielefeld HRA 13169
     Steuer-Nummer: 349/5749/0377
     
     Komplementargesellschaft:
     Regel Verwaltungs-GmbH
     AG Bielefeld HRA 34932


Archivo adjunto:
El nombre del fichero adjunto es:
   • abrechnung.zip

El adjunto es un archivo que contiene una copia del programa viral.

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Thomas Wegele el martes, 25 de noviembre de 2008
Descripción actualizada por Thomas Wegele el martes, 25 de noviembre de 2008

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.