¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Ransom.EJ.3
Descubierto:28/12/2011
Tipo:Troyano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Medio
Potencial de propagacin:Bajo
Potencial daino:Medio-bajo
Tamao:53.760 Bytes
Suma de control MD5:94f43752fa6302e206cb53fa4bfec20F
Versin del VDF:7.11.20.55 - miércoles 28 de diciembre de 2011
Versin del IVDF:7.11.20.55 - miércoles 28 de diciembre de 2011

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Kaspersky: Trojan.Win32.Lebag.ndn
   •  Grisoft: SHeur4.PMX
   •  Eset: Win32/Kryptik.AADM
     DrWeb: Trojan.MulDrop3.32855


Plataformas / Sistemas operativos:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7
    Falsley informa sobre la infeccin del malware o sobre los problemas del sistema, y ofrece la opcin de arreglarlos si el usuario adquiere la aplicacin.
   • Funcin trampa de precios: se engaa al usuario para que realice una costosa suscripcin


Inmediatamente despus de su ejecucin, muestra la siguiente informacin:



 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %HOME%\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe

%directorio donde se ejecuta el programa viral%\unlnk.bat Adems, el fichero es ejecutado despus de haber sido creado. Este fichero batch es empleado para eliminar un fichero.

 Registro   [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Firefox helper"="%HOME%\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe"

  [HKEY_USERS\S-1-5-21-299502267-515967899-839522115-500\Software\
   Microsoft\Windows\CurrentVersion\Run]
   • "Firefox helper"="%HOME%\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe"

 Informaciones diversas Accede a recursos de Internet:
   • blud**********vi.com
   • 1.**********n-addr.arpa
Adems, incluye las siguientes series de caracteres:
   • Foxit Corporation
   • Foxit Reader 5.0, Best Reader for Everyday Use!
   • Foxit Reader.exe
   • Copyright (C) 2009-2011 Foxit Corporation
   • Foxit Reader.EXE
   • Foxit Reader
   • 5, 0, 2, 0718
   • Paper
   • Hook Layla Brian
   • Loved Today
   • &Oxen Frond Tee
   • &Corny
   • Moves
   • AG
   • Gila Runway
   • BO
   • Oral Spray Rates
   • Bilk Spore Seduce Quest
   • &Windy Bomb Fling Aqua
   • Fax
   • &Hooch Even
   • Fanny
   • &Kelly Spun Soy Newly
   • Gulp Seems Craig Benny
   • Nancy Edit Cool
   • &Smoky Stop Joust

Descripción insertada por Martin Muench el martes 7 de febrero de 2012
Descripción actualizada por Martin Muench el martes 7 de febrero de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.