¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:W32/Detnat.D
Descubierto:13/09/2006
Tipo:Infector de ficheros
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Medio-alto
Potencial daino:Medio-alto
Fichero esttico:No
Versin del VDF:6.35.01.219
Versin del IVDF:6.35.01.223

 General Mtodo de propagacin:
    Infecta archivos


Alias:
   •  Symantec: W32.Detnat.E
   •  Mcafee: W32/Detnat.d
   •  Kaspersky: Worm.Win32.Detnat.d
   •  TrendMicro: PE_DETNAT.D
   •  F-Secure: Win32.Worm.Detnat.D
   •  Sophos: W32/Detnat-P
   •  Bitdefender: Win32.Worm.Detnat.D
     Avast: Win32:Besso
     GData: Win32.Worm.Detnat.D
     DrWeb: Win32.Liage.4
     Fortinet: W32/DETNAT.D


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros dainos
   • Suelta un fichero
Infecta archivos

 Ficheros Crea el siguiente fichero:

%papelera de reciclaje%\SVCH0ST.exe Adems, el fichero es ejecutado despus de haber sido creado. Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: TR/Drop.Agent.OD.2




Intenta descargar un fichero:

Las direcciones son las siguientes:
   • http://www.yettz.com/**********/re.wos
   • http://www.cinetown.co.kr/**********/mvp.wos
   • http://www.cinetown.co.kr/**********/pop.wos
El fichero est guardado en el disco duro en: %SYSDIR%\netrun%nmeros aleatorios%.exe Adems, este fichero es ejecutado despus de haber sido completamente descargado. Los anlisis adicionales indicaron que este fichero es tambin viral.

 Infeccin de ficheros Tipo de infector:

Prefijador: el cdigo de virus se ha aadido al archivo infectado.


Mtodo:

Este infector busca ficheros para infectar.

De: 6.000 Bytes
Para: 24.000 Bytes


El siguiente archivo se ha infectado:

Mediante tipo de archivo:
   • *.exe

Descripción insertada por Razvan Olteanu el miércoles 23 de febrero de 2011
Descripción actualizada por Razvan Olteanu el miércoles 23 de febrero de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.