¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Autorun.hdn
Descubierto:11/05/2010
Tipo:Gusano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Medio
Fichero esttico:S
Tamao:129.024 Bytes
Suma de control MD5:920E659f16f56cc513d33fbdc746e236
Versin del VDF:7.10.07.89

 General Alias:
   •  Symantec: W32.Gammima.AG
   •  Mcafee: PWS-Gamania.gen.u
   •  Kaspersky: Worm.Win32.AutoRun.hdn
   •  TrendMicro: WORM_GAMETHI.TAJ
   •  F-Secure: Trojan.Onlinegames.1182
   •  Sophos: Mal/Taterf-B
   •  Bitdefender: Trojan.Onlinegames.1182
     Microsoft: Worm:Win32/Taterf.DM
     AVG: Worm/Generic.BFOW
   •  Panda: W32/Lineage.LMR
   •  VirusBuster: Trojan.Magania.AIBP
   •  Eset: Win32/PSW.OnLineGames.OUM
     Sunbelt: Worm.Win32.Taterf
     GData: Trojan.Onlinegames.1182
     Fortinet: W32/AutoRun.HDN!worm
     Ikarus: Worm.Win32.AutoRun
     Norman: W32/Zbot.SSF
     Rising: Trojan.Win32.Generic.5203412C


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Descarga un fichero daino
   • Suelta un fichero daino

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %SYSDIR%\eset.exe



Crea el siguiente fichero:

%SYSDIR%\eset0.dll Los anlisis adicionales indicaron que este fichero es tambin viral.



Intenta descargar un fichero:

La direccin es la siguiente:
   • http://www.yahoodsd.com/1tw/*****
El fichero est guardado en el disco duro en: %TEMPDIR%\at.exe Adems, este fichero es ejecutado despus de haber sido completamente descargado. Los anlisis adicionales indicaron que este fichero es tambin viral.

 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea el siguiente programa de compresin de ejecutables:
   • ASPack

Descripción insertada por Irina Diaconescu el viernes 13 de agosto de 2010
Descripción actualizada por Andrei Ivanes el lunes 23 de agosto de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.