¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Autorun.acl
Descubierto:21/12/2007
Tipo:Troyano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Medio-bajo
Potencial daino:Bajo
Fichero esttico:S
Tamao:421.888 Bytes
Suma de control MD5:cddba3bc99337e6add6b7f93649d3f55
Versin del IVDF:7.00.01.136 - viernes 21 de diciembre de 2007

 General Mtodo de propagacin:
    Autorun feature (es)


Alias:
   •  Mcafee: Generic VB.b trojan
   •  Sophos: W32/Autorun-H
   •  Panda: W32/DiskKnight.A
   •  Eset: Win32/AutoRun.CH
   •  Bitdefender: Win32.Worm.DiskKnight.A


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero daino
   • Suelta ficheros dainos
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en las siguientes ubicaciones:
   • %WINDIR%\Knight.exe
   • \Knight.exe



Crea los siguientes ficheros:

%WINDIR%\recover.reg Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •

\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •




Intenta descargar un fichero:

La direccin es la siguiente:
   • http://www.ariful.esmartweb.com/**********




Intenta ejecutar el siguiente fichero:

Ejecuta uno de los ficheros siguientes:
   • "%WINDIR%\Knight.exe" protect

 Registro Aade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Disk Knight"="%WINDIR%\Knight.exe"



Modifica la siguiente clave del registro:

[HKLM\SOFTWARE\Classes\exefile\shell\open\command]
   Nuevo valor:
   • "@"=""%1" %*"

 Informaciones diversas Serie de caracteres:
Adems, incluye la siguiente serie de caracteres:
   • Disk Knight is a supreme tool for protection against Mobile Disk Viruses. When Enabled, it bans all execution from mobile disk. Program can only be executed from mobile disk with your confirmation. Press F11 to Enable/Disable Protection

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Petre Galan el martes 13 de abril de 2010
Descripción actualizada por Petre Galan el martes 13 de abril de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.