¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Agent.40960.177
Descubierto:09/08/2010
Tipo:Troyano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Medio-bajo
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:40.960 Bytes
Suma de control MD5:aea8d7c82c5f432a005c80a9ede32029
Versin del IVDF:7.10.10.125 - lunes 9 de agosto de 2010

 General Alias:
   •  Kaspersky: Trojan.Win32.Siscos.acx
   •  F-Secure: Trojan.Win32.Siscos.acx
   •  Sophos: Troj/Siscos-A


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Modificaciones en el registro
   • Roba informaciones

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %WINDIR%\services.exe

 Registro   [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Adobe Update Service"="%WINDIR%\services.exe"

 Messenger Se propaga por Messenger. Sus caractersticas estn descritas a continuacin:

Windows Live Messenger

 IRC  Adems puede efectuar la siguiente operacin:
     conectarse al servidor IRC

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • zk.imageshak.biz:4507


 Informaciones diversas  Para buscar una conexin a Internet, contacta el siguiente sitio web:
   • http://cachefly.cachefly.net/1mb.test

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Irina Diaconescu el jueves 28 de octubre de 2010
Descripción actualizada por Irina Diaconescu el miércoles 3 de noviembre de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.