Nombre:TR/Fakealert.abz.6
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:21.504 Bytes
Suma de control MD5:e5f31331f2be5e31b842e60B68193046
Versión del VDF:7.00.07.18
Versión del IVDF:7.00.07.19 - jueves 9 de octubre de 2008

 General Alias:
   •  Mcafee: Cutwail.dll trojan
   •  Kaspersky: Backdoor.Win32.Hijack.ac
   •  F-Secure: Backdoor.Win32.Hijack.ac
   •  Sophos: Troj/Agent-HNY
   •  Bitdefender: Trojan.FakeAlert.ABZ


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE


Efectos secundarios:
   • Suelta un fichero dañino
   • Modificaciones en el registro

 Ficheros Crea el siguiente fichero:

– %tempdir%\olr15.tmp Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Agent.wyi.1

 Registro Añade la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   lbfubdiq]

 Inyectar el código viral en otros procesos – Se inyecta en un proceso.

    Nombre del proceso:
   • svchost.exe


 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Irina Diaconescu el jueves 4 de diciembre de 2008
Descripción actualizada por Irina Diaconescu el jueves 4 de diciembre de 2008

Volver . . . .