¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/Autorun.hdn
Descubierto:11/05/2010
Tipo:Gusano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:129.024 Bytes
Suma de control MD5:920E659f16f56cc513d33fbdc746e236
Versión del VDF:7.10.07.89

 General Alias:
   •  Symantec: W32.Gammima.AG
   •  Mcafee: PWS-Gamania.gen.u
   •  Kaspersky: Worm.Win32.AutoRun.hdn
   •  TrendMicro: WORM_GAMETHI.TAJ
   •  F-Secure: Trojan.Onlinegames.1182
   •  Sophos: Mal/Taterf-B
   •  Bitdefender: Trojan.Onlinegames.1182
   •  Microsoft: Worm:Win32/Taterf.DM
   •  AVG: Worm/Generic.BFOW
   •  Panda: W32/Lineage.LMR
   •  VirusBuster: Trojan.Magania.AIBP
   •  Eset: Win32/PSW.OnLineGames.OUM
   •  Sunbelt: Worm.Win32.Taterf
   •  GData: Trojan.Onlinegames.1182
   •  Fortinet: W32/AutoRun.HDN!worm
   •  Ikarus: Worm.Win32.AutoRun
   •  Norman: W32/Zbot.SSF
   •  Rising: Trojan.Win32.Generic.5203412C


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga un fichero dañino
   • Suelta un fichero dañino

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\eset.exe



Crea el siguiente fichero:

%SYSDIR%\eset0.dll Los análisis adicionales indicaron que este fichero es también viral.



Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://www.yahoodsd.com/1tw/*****
El fichero está guardado en el disco duro en: %TEMPDIR%\at.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • ASPack

Descripción insertada por Irina Diaconescu el viernes, 13 de agosto de 2010
Descripción actualizada por Andrei Ivanes el lunes, 23 de agosto de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.