¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Dldr.iBill.BR
Descubierto:24/11/2008
Tipo:Troyano
Subtipo:Downloader
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio
Potencial de propagacin:Bajo
Potencial daino:Medio
Fichero esttico:S
Tamao:26.112 Bytes
Suma de control MD5:b2f27d1b598d46998eda3a12ddfe140e
Versin del IVDF:7.01.00.130 - lunes 24 de noviembre de 2008

 General Mtodo de propagacin:
   • Correo electrnico


Alias:
   •  Symantec: Downloader
   •  Mcafee: Spy-Agent.bw
   •  Kaspersky: Worm.Win32.AutoRun.svl
   •  TrendMicro: WORM_AUTORUN.BWQ
   •  F-Secure: Worm.Win32.AutoRun.svl
   •  Sophos: Troj/Agent-IIJ
   •  Grisoft: Pakes.ANT
   •  VirusBuster: Trojan.Agent.FKIA
   •  Eset: Win32/AutoRun.FakeAlert.AD
   •  Bitdefender: Trojan.Agent.ALHD


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero daino
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %PROGRAM FILES%\Microsoft Common\svchost.exe



Elimina la copia inicial del virus.




Intenta descargar un fichero:

La direccin es la siguiente:
   • http://univnext.cn/**********.php?v=1&rs=**********&n=1&uid=1
This file may contain further download locations (es)

 Registro Aade la siguiente clave al registro:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\explorer.exe]
   • Debugger = "%PROGRAM FILES%\Microsoft Common\svchost.exe"

 Correo electrnico No incluye rutina de propagacin propia, pero se ha difundido por correo electrnico. Las caractersticas estn descritas a continuacin:


De:
La direccin del remitente es falsa.


Asunto:
El siguiente:
   • Abrechnung %varios nmeros aleatorios entre 0 - 9%



El cuerpo del mensaje:
El cuerpo del mensaje es el siguiente:

   • Sehr geehrte Damen und Herren!
     Die Anzahlung Nr.%varios nmeros aleatorios entre 0 - 9% ist erfolgt
     Es wurden 2455.00 EURO Ihrem Konto zu Last geschrieben.
     Die Auflistung der Kosten finden Sie im Anhang in der Datei: Abrechnung.
     
     Regel Inkasso GmbH & Co. KG
     Fredeburger Str. 21
     33699 Bielefeld
     
     Postfach 51 20 05
     33698 Bielefeld
     
     Tel.: 0521 93212-0
     Fa x: 0521 92412-15
     
     AG Bielefeld HRA 13169
     Steuer-Nummer: 349/5749/0377
     
     Komplementargesellschaft:
     Regel Verwaltungs-GmbH
     AG Bielefeld HRA 34932


Archivo adjunto:
El nombre del fichero adjunto es:
   • abrechnung.zip

El adjunto es un archivo que contiene una copia del programa viral.

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en MS Visual C++.


Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea un programa de compresin de ejecutables.

Descripción insertada por Thomas Wegele el martes 25 de noviembre de 2008
Descripción actualizada por Thomas Wegele el martes 25 de noviembre de 2008

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.