Nombre:TR/Dldr.FakeAV.AZ
Descubierto:06/08/2010
Tipo:Troyano
Subtipo:Downloader
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Medio
Potencial dañino:Medio
Fichero estático:
Tamaño:56.320 Bytes
Suma de control MD5:7b58c0cad4a579b50Af6cd37e596f699
Versión del IVDF:7.10.10.99 - viernes 6 de agosto de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Microsoft: Trojan:Win32/FakeScanti


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga un fichero dañino

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %PROGRAM FILES%\adb9_32.exe



Elimina la copia inicial del virus.



Elimina el siguiente fichero:
   • %PROGRAM FILES%\adb9_32.exe



Crea el siguiente fichero:

%PROGRAM FILES%\drv_485953.bat Además, el fichero es ejecutado después de haber sido creado. Este fichero batch es empleado para eliminar un fichero.



Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://core**********st&id=3019
El fichero está guardado en el disco duro en: %PROGRAM FILES%\wpp.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/FakeAV.HM


– La dirección es la siguiente:
   • http://core**********st&id=3019
El fichero está guardado en el disco duro en: %PROGRAM FILES%\wpp.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/FakeAV.HM.1

Descripción insertada por Patrick Schoenherr el viernes 6 de agosto de 2010
Descripción actualizada por Patrick Schoenherr el viernes 6 de agosto de 2010

Volver . . . .