Descripción completa

Nombre:	TR/Spy.ZBot.idk
Descubierto:	18/12/2008
Tipo:	Troyano
Subtipo:	Spy
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio
Fichero estático:	No
Versión del IVDF:	7.01.00.251 - jueves, 18 de diciembre de 2008

General Métodos de propagación:
   • Correo electrónico

Alias:
   • Kaspersky: Trojan-Spy.Win32.Zbot.idk
   • F-Secure: Trojan-Spy:W32/Zbot.AAR
   • Sophos: Mal/EncPk-CZ
   • Eset: Win32/Spy.Zbot.CU trojan

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Descarga un fichero dañino
   • Modificaciones en el registro
   • Roba informaciones

Ficheros Se copia a sí mismo en la siguiente ubicación:
• %SYSDIR%\twext.exe

Intenta descargar un fichero:

– La dirección es la siguiente:
• http://sosfichier.com/**********er.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\4.tmp Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Dropper.Gen

Registro Modifica la siguiente clave del registro:

– [HKLM\software\microsoft\windows nt\currentversion\winlogon]
   Valor anterior:
   • "userinit"="%SYSDIR%\userinit.exe,"
   Nuevo valor:
   • "userinit"="%SYSDIR%\userinit.exe,%SYSDIR%\twext.exe,"

Backdoor (Puerta trasera) Abre el siguiente puerto:

– svchost.exe en un puerto TCP aleatorio

Servidor contactado:
El siguiente:
• http://elenahysd.ru/**********/conf.bin

De esta forma, puede enviar informaciones y obtener el control remoto.

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Thomas Wegele el jueves, 18 de diciembre de 2008
Descripción actualizada por Thomas Wegele el jueves, 18 de diciembre de 2008

Volver . . . .

Más productos

Avira System Speedup

Un PC más rápido y afinado en un minuto.

Avira Free Antivirus

El escáner antivirus gratis elegido por millones de usuarios del mundo

Avira Free Android Security

Protección esencial para smartphones

Avira Free Mac Security

Una protección avanzada contra virus y phishing con un estilo Mac fluido y elegante.

. . . .

Hágase socio de Avira

¿Quiere ser el proveedor líder de seguridad para pequenas y medianas empresas? Hágase socio de Avira y ofrezca a sus clientes una seguridad potente y rentable en la que confían más de 100 millones usuarios del mundo.

Descubra el Programa de Socios de Avira Inscríbase como socio de Avira hoy

¿Ya es socio?

Iniciar sesión en PartnerNet

. . . .

Productos destacados

Más productos

Más populares

Todos los productos

Particulares

Empresas

Laboratorio de virus

Más soporte

Hágase socio de Avira

Particulares

Empresas

?Solo quiere evaluar un producto?

Manuales y herramientas

Productos destacados

Más productos

Más populares

Todos los productos

Particulares

Empresas

Laboratorio de virus

Más soporte

Hágase socio de Avira

Particulares

Empresas

?Solo quiere evaluar un producto?

Manuales y herramientas