¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:W32/Detnat.D
Descubierto:13/09/2006
Tipo:Infector de ficheros
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-alto
Potencial dañino:Medio-alto
Fichero estático:No
Versión del VDF:6.35.01.219
Versión del IVDF:6.35.01.223

 General Método de propagación:
   • Infecta archivos


Alias:
   •  Symantec: W32.Detnat.E
   •  Mcafee: W32/Detnat.d
   •  Kaspersky: Worm.Win32.Detnat.d
   •  TrendMicro: PE_DETNAT.D
   •  F-Secure: Win32.Worm.Detnat.D
   •  Sophos: W32/Detnat-P
   •  Bitdefender: Win32.Worm.Detnat.D
   •  Avast: Win32:Besso
   •  GData: Win32.Worm.Detnat.D
   •  DrWeb: Win32.Liage.4
   •  Fortinet: W32/DETNAT.D


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros dañinos
   • Suelta un fichero
   • Infecta archivos

 Ficheros Crea el siguiente fichero:

%papelera de reciclaje%\SVCH0ST.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Drop.Agent.OD.2




Intenta descargar un fichero:

– Las direcciones son las siguientes:
   • http://www.yettz.com/**********/re.wos
   • http://www.cinetown.co.kr/**********/mvp.wos
   • http://www.cinetown.co.kr/**********/pop.wos
El fichero está guardado en el disco duro en: %SYSDIR%\netrun%números aleatorios%.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

 Infección de ficheros Tipo de infector:

Prefijador: el código de virus se ha añadido al archivo infectado.


Método:

Este infector busca ficheros para infectar.

De: 6.000 Bytes
Para: 24.000 Bytes


El siguiente archivo se ha infectado:

Mediante tipo de archivo:
   • *.exe

Descripción insertada por Razvan Olteanu el miércoles, 23 de febrero de 2011
Descripción actualizada por Razvan Olteanu el miércoles, 23 de febrero de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.