¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/VB.Small.122882
Descubierto:14/04/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:122.882 Bytes
Suma de control MD5:8e72e74e83a9d84cd45099e1182c2439
Versión del IVDF:7.10.06.71 - miércoles, 14 de abril de 2010

 General Alias:
   •  Sophos: Mal/VBInject-T
   •  Bitdefender: Trojan.Generic.KD.6894
   •  Panda: W32/ButterflyBot.C.worm
   •  Eset: Win32/Boberog.AK


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador
   • Reduce las opciones de seguridad
   • Suelta ficheros dañinos
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %WINDIR%\secfil.exe



Crea el siguiente fichero:

– C:\a.txt



Intenta ejecutar el siguiente fichero:

– Ejecuta uno de los ficheros siguientes:
   • "%WINDIR%\secfil.exe"

 Registro Crea la siguiente entrada para evitar el cortafuego de Windows XP:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%ficheros ejecutados%"="%ficheros
      ejecutados%
:*:Enabled:Userinit"



Modifica la siguiente clave del registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Nuevo valor:
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\secfil.exe"

 IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: stores.del**********.net
Puerto: 1234
Canal: #dl#
Apodo: n[USA|XP]%número%

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Petre Galan el jueves, 22 de julio de 2010
Descripción actualizada por Petre Galan el jueves, 22 de julio de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.