¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Reveton.A.148
Descubierto:11/01/2012
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Tamaño:230.912 Bytes
Suma de control MD5:C0B070B314C7116975DDD9DB323F9B3C
Versión del VDF:7.11.20.228 - miércoles, 11 de enero de 2012
Versión del IVDF:7.11.20.228 - miércoles, 11 de enero de 2012

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Microsoft: Trojan:Win32/Reveton.A


Plataformas / Sistemas operativos:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga un fichero
   • Falsley informa sobre la infección del malware o sobre los problemas del sistema, y ofrece la opción de arreglarlos si el usuario adquiere la aplicación.
   • Modificaciones en el registro

 Ficheros Crea el siguiente fichero:

– Fichero no malicioso:
   •  %HOME%\Startmenü\Programme\Autostart\virus.dll.lnk

 Registro Modifica las siguientes claves del registro:

Desactivar Regedit y el Administrador de Tareas:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   Nuevo valor:
   • "DisableTaskMgr"=dword:00000001

Reduce las opciones de seguridad de Internet Explorer:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Nuevo valor:
   • "NoProtectedModeBanner"=dword:00000001

Reduce las opciones de seguridad de Internet Explorer:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {E19ADC6E-3909-43E4-9A89-B7B676377EE3}\iexplore]
   Nuevo valor:
   • "Type"=dword:00000004
   • "Count"=dword:00000007
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {E2E2DD38-D088-4134-82B7-F2BA38496583}\iexplore]
   Nuevo valor:
   • "Type"=dword:00000004
   • "Count"=dword:00000015
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {FB5F1910-F110-11D2-BB9E-00C04F795683}\iexplore]
   Nuevo valor:
   • "Type"=dword:00000004
   • "Count"=dword:00000016
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

 Inyectar el código viral en otros procesos – Se inserta como amenaza remota en los procesos.

    Los siguientes procesos:
   • notepad.exe
   • iexplorer.exe


 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Jan-Eric Herting el miércoles, 18 de enero de 2012
Descripción actualizada por Jan-Eric Herting el miércoles, 18 de enero de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.