¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Jori.C
Descubierto:16/06/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:143.361 Bytes
Suma de control MD5:3afdc2fa17897c6dc460f1713b787006
Versión del IVDF:7.10.08.98 - miércoles, 16 de junio de 2010

 General Alias:
   •  Sophos: W32/VB-ESQ
   •  Bitdefender: IRC-Worm.Generic.12484
   •  Panda: W32/IrcBot.CXZ
   •  Eset: Win32/AutoRun.IRCBot.FL


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador
   • Suelta ficheros dañinos
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %TEMPDIR%\Winxss.exe



Crea el siguiente fichero:

%TEMPDIR%\google_cache23122.tmp



Intenta ejecutar el siguiente fichero:

– Ejecuta uno de los ficheros siguientes:
   • "%TEMPDIR%\Winxss.exe"

 Registro Añade las siguientes claves del registro para ejecutar los procesos al iniciar el sistema:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Firewall"="%TEMPDIR%\Winxss.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Firewall"="%TEMPDIR%\Winxss.exe"

 IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: 95.142.16**********.184
Puerto: 3211
Canal: #sWv4#
Apodo: {NEW}[USA][XP-SP3]%número%

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Petre Galan el miércoles, 22 de septiembre de 2010
Descripción actualizada por Petre Galan el miércoles, 22 de septiembre de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.