Nombre:TR/Dldr.FakeAV.AV
Descubierto:21/07/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:15.872 Bytes
Suma de control MD5:68c601d188463f761e8ca174a5117e40
Versión del IVDF:7.10.09.146 - miércoles 21 de julio de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  F-Secure: Trojan:W32/Alureon.AV
   •  Sophos: Troj/FakeAV-BND
   •  Panda: Adware/DefenseCenter
   •  Eset: Win32/Kryptik.DUK
   •  AhnLab: Trojan/Win32.FakeAV
   •  Authentium: W32/Trojan3.BWF
   •  DrWeb: Trojan.DownLoad1.58681
   •  Ikarus: Win32.Outbreak
   •  Rising: Packer.Win32.Agent.bk


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga un fichero dañino
   • Suelta un fichero
   • Modificaciones en el registro

 Ficheros Elimina la copia inicial del virus.



Crea el siguiente fichero:

– %ALLUSERSPROFILE%\Favorites\_favdata.dat Además, el fichero es ejecutado después de haber sido creado. Este es un fichero sin código viral y contiene información acerca del programa en sí.



Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://se**********eok
El fichero está guardado en el disco duro en: %TEMPDIR%\%serie de caracteres aleatorios%.exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Dropper.Gen

 Registro Modifica la siguiente clave del registro:

– [HKCU\Printers\Connections]
   Nuevo valor:
   • affid="396"
   • subid="landing"

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Carlos Valero Llabata el miércoles 21 de julio de 2010
Descripción actualizada por Carlos Valero Llabata el miércoles 21 de julio de 2010

Volver . . . .