¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/VB.Small.122882
Descubierto:14/04/2010
Tipo:Troyano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Bajo
Potencial daino:Medio
Fichero esttico:S
Tamao:122.882 Bytes
Suma de control MD5:8e72e74e83a9d84cd45099e1182c2439
Versin del IVDF:7.10.06.71 - miércoles 14 de abril de 2010

 General Alias:
   •  Sophos: Mal/VBInject-T
   •  Bitdefender: Trojan.Generic.KD.6894
   •  Panda: W32/ButterflyBot.C.worm
   •  Eset: Win32/Boberog.AK


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador
   • Reduce las opciones de seguridad
   • Suelta ficheros dainos
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %WINDIR%\secfil.exe



Crea el siguiente fichero:

C:\a.txt



Intenta ejecutar el siguiente fichero:

Ejecuta uno de los ficheros siguientes:
   • "%WINDIR%\secfil.exe"

 Registro Crea la siguiente entrada para evitar el cortafuego de Windows XP:

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%ficheros ejecutados%"="%ficheros
      ejecutados%
:*:Enabled:Userinit"



Modifica la siguiente clave del registro:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Nuevo valor:
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\secfil.exe"

 IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: stores.del**********.net
Puerto: 1234
Canal: #dl#
Apodo: n[USA|XP]%nmero%

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Petre Galan el jueves 22 de julio de 2010
Descripción actualizada por Petre Galan el jueves 22 de julio de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.