¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Rjump.A.2
Descubierto:06/08/2006
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:3.515.723 Bytes
Suma de control MD5:3efdfddfffe5cf4ad40c5368c336a702
Versión del IVDF:6.35.01.56 - domingo, 6 de agosto de 2006

 General Alias:
   •  Sophos: W32/RJump-H
   •  Panda: Bck/Simut.A
   •  Eset: Win32/RJump.A
   •  Bitdefender: Trojan.Generic.1618020


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero dañino
   • Suelta ficheros dañinos
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %WINDIR%\RavMonE.exe



Crea el siguiente fichero:

%directorio donde se ejecuta el programa viral%\RavMonLog



Intenta descargar un fichero:

– Las direcciones son las siguientes:
   • http://natrocket.kmip.net:5288/**********?peer_id=&port=&type=&ver=
   • http://natrocket.9966.org:5288/**********?peer_id=&port=&type=&ver=
   • http://scipaper.kmip.net:80/**********?peer_id=&port=%número%&type=&ver=%número%




Intenta ejecutar los ficheros siguientes:

– Ejecuta uno de los ficheros siguientes:
   • %SYSDIR%\cmd.exe /c netsh firewall add portopening TCP 17841 NortonAV


– Ejecuta uno de los ficheros siguientes:
   • netsh firewall add portopening TCP 17841 NortonAV

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "RavAV"="%WINDIR%\RavMonE.exe"

Descripción insertada por Petre Galan el jueves, 22 de abril de 2010
Descripción actualizada por Petre Galan el jueves, 22 de abril de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.