¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Autorun.1244127
Descubierto:03/12/2009
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:1.244.127 Bytes
Suma de control MD5:53ae55b1c0c08f95fc8d1d6be56f310e
Versión del IVDF:7.10.01.164 - jueves, 3 de diciembre de 2009

 General Alias:
   •  Mcafee: W32/Autorun.worm.dp
   •  Sophos: Troj/DwnLdr-HRM
   •  Panda: W32/Autorun.ARY
   •  Eset: Win32/FlyStudio.NDX
   •  Bitdefender: Worm.Generic.37645


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros dañinos
   • Suelta ficheros dañinos

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\XP-DA36C805.EXE



Crea los siguientes ficheros:

– %HOME%\Start Menu\Programs\Startup\¡¡¡¡¡¡.lnk Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •

%SYSDIR%\com.run
%SYSDIR%\og.edt
%TEMPDIR%\E_4\krnln.fnr
%SYSDIR%\krnln.fnr
%SYSDIR%\dp1.fne
%TEMPDIR%\E_4\RegEx.fnr
%SYSDIR%\shell.fne
%TEMPDIR%\E_4\internet.fne
%TEMPDIR%\E_4\spec.fne
%TEMPDIR%\E_4\com.run
%TEMPDIR%\E_4\dp1.fne
%SYSDIR%\ul.dll
%SYSDIR%\internet.fne
%SYSDIR%\og.dll
%TEMPDIR%\E_4\eAPI.fne
%TEMPDIR%\E_4\shell.fne
%SYSDIR%\spec.fne
%SYSDIR%\eAPI.fne
%SYSDIR%\RegEx.fnr



Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://www.bloguser.googlepages.com/**********


– La dirección es la siguiente:
   • http://hi.baidu.com/**********


– La dirección es la siguiente:
   • http://www.baihe.googlepages.com/**********

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Petre Galan el lunes, 1 de marzo de 2010
Descripción actualizada por Petre Galan el lunes, 1 de marzo de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.