¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Dldr.FraudLoad.edt
Descubierto:15/04/2009
Tipo:Troyano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Medio-bajo
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:100.356 Bytes
Suma de control MD5:1dafb98b6f05eb52beb27a45110931c1
Versin del IVDF:7.01.03.51 - miércoles 15 de abril de 2009

 General Alias:
   •  Mcafee: Generic Downloader.ab trojan
   •  Panda: Trj/Downloader.VRK
   •  Eset: Win32/TrojanDownloader.FakeAlert.XY
   •  Bitdefender: Trojan.Generic.1611112


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero daino
   • Suelta ficheros dainos
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %WINDIR%\msa.exe



Crea el siguiente fichero:

%WINDIR%\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job Tarea planificada que ejecuta el malware en tiempos predefinidos.



Intenta descargar un fichero:

La direccin es la siguiente:
   • http://searchzoeken.com/**********
Los anlisis adicionales indicaron que este fichero es tambin viral.

 Registro Aade la siguiente clave al registro:

[HKCU\Software\ColdWare]
   • "d00000000"=dword:0x01ca6f74
   • "d00000001"=dword:0x2cf51870
   • "d00000006"=dword:0x00000000
   • "s00000001"=""

 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea un programa de compresin de ejecutables.

Descripción insertada por Petre Galan el jueves 26 de noviembre de 2009
Descripción actualizada por Petre Galan el jueves 26 de noviembre de 2009

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.