¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Rjump.A.2
Descubierto:06/08/2006
Tipo:Gusano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:3.515.723 Bytes
Suma de control MD5:3efdfddfffe5cf4ad40c5368c336a702
Versin del IVDF:6.35.01.56 - domingo 6 de agosto de 2006

 General Alias:
   •  Sophos: W32/RJump-H
   •  Panda: Bck/Simut.A
   •  Eset: Win32/RJump.A
   •  Bitdefender: Trojan.Generic.1618020


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero daino
   • Suelta ficheros dainos
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %WINDIR%\RavMonE.exe



Crea el siguiente fichero:

%directorio donde se ejecuta el programa viral%\RavMonLog



Intenta descargar un fichero:

Las direcciones son las siguientes:
   • http://natrocket.kmip.net:5288/**********?peer_id=&port=&type=&ver=
   • http://natrocket.9966.org:5288/**********?peer_id=&port=&type=&ver=
   • http://scipaper.kmip.net:80/**********?peer_id=&port=%nmero%&type=&ver=%nmero%




Intenta ejecutar los ficheros siguientes:

Ejecuta uno de los ficheros siguientes:
   • %SYSDIR%\cmd.exe /c netsh firewall add portopening TCP 17841 NortonAV


Ejecuta uno de los ficheros siguientes:
   • netsh firewall add portopening TCP 17841 NortonAV

 Registro Aade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "RavAV"="%WINDIR%\RavMonE.exe"

Descripción insertada por Petre Galan el jueves 22 de abril de 2010
Descripción actualizada por Petre Galan el jueves 22 de abril de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.