¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Deedon.A
Descubierto:10/06/2011
Tipo:Troyano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Medio-bajo
Potencial daino:Medio
Tamao:538.624 Bytes
Suma de control MD5:5E510AA7FB77DA2C6EA7230D38FC524B
Versin del VDF:7.11.09.137 - viernes 10 de junio de 2011
Versin del IVDF:7.11.09.137 - viernes 10 de junio de 2011

 General Mtodo de propagacin:
    Funcin de autoejecucin


Alias:
   •  TrendMicro: WORM_AUTORUN.IW
   •  Bitdefender: Trojan.Autorun.AZQ
     Microsoft: Worm:Win32/Autorun.ACV


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Suelta ficheros
   • Modificaciones en el registro
   • Roba informaciones

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %disquetera%\%ficheros ejecutados%



Modifica el siguiente archivo:
   • "%APPDATA%\Mozilla\Firefox\Profiles\%cadena de caracteres%.default\prefs.js"
Como resultado, se desactivan varios mecanismos de seguridad.



Crea los siguientes ficheros:

%disquetera%\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • %cdigo que ejecuta malware%

%directorio donde se ejecuta el programa viral%\auto.bat Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: BAT/Deedon.A

 Registro Modifica la siguiente clave del registro:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   Nuevo valor:
   • "EnableHttp1_1"=dword:00000001
   • "ProxyHttp1.1"=dword:00000001
   • "ProxyEnable"=dword:00000001
   • "AutoConfigURL"="http://www.descadastramento.**********/seguranca.pac"

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en MS Visual C++.


Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea un programa de compresin de ejecutables.

Descripción insertada por Andrei Ilie el jueves 28 de julio de 2011
Descripción actualizada por Andrei Ilie el jueves 4 de agosto de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.