Nombre:TR/Inject.alwi
Descubierto:04/12/2009
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:704.512 Bytes
Suma de control MD5:fdb70ae37cff5442d8f60e02caf9bc29
Versión del IVDF:7.10.01.167 - viernes 4 de diciembre de 2009

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: Generic Dropper.ob
   •  Eset: Win32/Injector.AMI


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros

 Ficheros  Crea la siguiente carpeta:
   • %userprofile%\Local Settings\Application Data\Gameztar Toolbar




Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://download.gameztar.com/toolbar/gameztar/download/toolbar/2.1.3.r6670/000012_wvr/**********
El fichero está guardado en el disco duro en: %temporary internet files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Setup.exe Además, este fichero es ejecutado después de haber sido descargago.

– La dirección es la siguiente:
   • http://download.gameztar.com/toolbar/gameztar/download/toolbar/2.1.3.r6670/000012_wvr/**********
El fichero está guardado en el disco duro en: %temporary internet files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\productinfo.dll Además, este fichero es ejecutado después de haber sido descargago.

– La dirección es la siguiente:
   • http://download.gameztar.com/toolbar/gameztar/download/updater/2.1.2.r6380/000012_wvr/**********
El fichero está guardado en el disco duro en: %temporary internet files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\mvbup.exe Además, este fichero es ejecutado después de haber sido descargago.

– La dirección es la siguiente:
   • http://download.gameztar.com/toolbar/gameztar/download/updater/2.1.2.r6380/000012_wvr/**********
El fichero está guardado en el disco duro en: %userprofile%\Local Settings\Application Data\Gameztar Toolbar\2.1.3.6670\bin\mvbup.exe Además, este fichero es ejecutado después de haber sido descargago.

Descripción insertada por Raluca Georgescu el jueves 7 de enero de 2010
Descripción actualizada por Raluca Georgescu el jueves 7 de enero de 2010

Volver . . . .