¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Jorik.Shakblades.uw.1
Descubierto:03/06/2011
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Tamaño:515.072 Bytes
Suma de control MD5:681DBDCCF7F49114A41E84E0DF9B6E0A
Versión del VDF:7.11.08.254 - viernes, 3 de junio de 2011
Versión del IVDF:7.11.08.254 - viernes, 3 de junio de 2011

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: W32/Ainslot.c
   •  Kaspersky: Trojan.Win32.Jorik.Shakblades.uw
   •  TrendMicro: WORM_JORIK.IW
   •  Avast: Win32:VB-ULE [Trj]
   •  Microsoft: Worm:Win32/Ainslot.A


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efectos secundarios:
   • Suelta ficheros
   • Reduce las opciones de seguridad

 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %APPDATA%\zdsafnafo\ztzasuiasfkasfn.exe
   • %APPDATA%\zanscasaos.exe



Crea los siguientes ficheros:

%TEMPDIR%\BQuAP.bat Los análisis adicionales indicaron que este fichero es también viral.
– %APPDATA%\data.dat Contiene parámetros empleados por el programa malicioso.

 Informaciones diversas Accede a recursos de Internet:
   • halflifeserver2011.servehalflife.com
   • gameserver2011a1.servehalflife.com

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Andrei Ilie el miércoles, 27 de julio de 2011
Descripción actualizada por Andrei Ilie el jueves, 28 de julio de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.