¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Jori.C
Descubierto:16/06/2010
Tipo:Troyano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Bajo
Potencial daino:Medio
Fichero esttico:S
Tamao:143.361 Bytes
Suma de control MD5:3afdc2fa17897c6dc460f1713b787006
Versin del IVDF:7.10.08.98 - miércoles 16 de junio de 2010

 General Alias:
   •  Sophos: W32/VB-ESQ
   •  Bitdefender: IRC-Worm.Generic.12484
   •  Panda: W32/IrcBot.CXZ
   •  Eset: Win32/AutoRun.IRCBot.FL


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador
   • Suelta ficheros dainos
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %TEMPDIR%\Winxss.exe



Crea el siguiente fichero:

%TEMPDIR%\google_cache23122.tmp



Intenta ejecutar el siguiente fichero:

Ejecuta uno de los ficheros siguientes:
   • "%TEMPDIR%\Winxss.exe"

 Registro Aade las siguientes claves del registro para ejecutar los procesos al iniciar el sistema:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Firewall"="%TEMPDIR%\Winxss.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Firewall"="%TEMPDIR%\Winxss.exe"

 IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: 95.142.16**********.184
Puerto: 3211
Canal: #sWv4#
Apodo: {NEW}[USA][XP-SP3]%nmero%

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Petre Galan el miércoles 22 de septiembre de 2010
Descripción actualizada por Petre Galan el miércoles 22 de septiembre de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.