¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Reveton.A.153
Descubierto:11/01/2012
Tipo:Troyano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Bajo
Tamao:210.432 Bytes
Suma de control MD5:056AB8CB1536D2282D77F828A6EDDFDE
Versin del VDF:7.11.20.228 - miércoles 11 de enero de 2012
Versin del IVDF:7.11.20.228 - miércoles 11 de enero de 2012

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
     Microsoft: Trojan:Win32/Reveton.A
   •  Grisoft: PSW.Agent.ASJL


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Descarga un fichero
    Falsley informa sobre la infeccin del malware o sobre los problemas del sistema, y ofrece la opcin de arreglarlos si el usuario adquiere la aplicacin.
   • Modificaciones en el registro

 Ficheros Crea el siguiente fichero:

Fichero no malicioso:
   •  %HOME%\Startmen\Programme\Autostart\virus.dll.lnk

 Registro Modifica las siguientes claves del registro:

Desactivar Regedit y el Administrador de Tareas:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   Nuevo valor:
   • "DisableTaskMgr"=dword:00000001

Reduce las opciones de seguridad de Internet Explorer:

[HKCU\Software\Microsoft\Internet Explorer\Main]
   Nuevo valor:
   • "NoProtectedModeBanner"=dword:00000001

Reduce las opciones de seguridad de Internet Explorer:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {E19ADC6E-3909-43E4-9A89-B7B676377EE3}\iexplore]
   Nuevo valor:
   • "Type"=dword:00000004
   • "Count"=dword:00000007
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {E2E2DD38-D088-4134-82B7-F2BA38496583}\iexplore]
   Nuevo valor:
   • "Type"=dword:00000004
   • "Count"=dword:00000015
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {FB5F1910-F110-11D2-BB9E-00C04F795683}\iexplore]
   Nuevo valor:
   • "Type"=dword:00000004
   • "Count"=dword:00000016
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

 Inyectar el cdigo viral en otros procesos  Se inserta como amenaza remota en los procesos.

    Los siguientes procesos:
   • notepad.exe
   • iexplorer.exe


 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea el siguiente programa de compresin de ejecutables:
   • UPX

Descripción insertada por Jan-Eric Herting el miércoles 18 de enero de 2012
Descripción actualizada por Jan-Eric Herting el miércoles 18 de enero de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.