¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Ransom.EJ.3
Descubierto:28/12/2011
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Medio
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Tamaño:53.760 Bytes
Suma de control MD5:94f43752fa6302e206cb53fa4bfec20F
Versión del VDF:7.11.20.55 - miércoles, 28 de diciembre de 2011
Versión del IVDF:7.11.20.55 - miércoles, 28 de diciembre de 2011

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan.Win32.Lebag.ndn
   •  Grisoft: SHeur4.PMX
   •  Eset: Win32/Kryptik.AADM
   •  DrWeb: Trojan.MulDrop3.32855


Plataformas / Sistemas operativos:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7
   • Falsley informa sobre la infección del malware o sobre los problemas del sistema, y ofrece la opción de arreglarlos si el usuario adquiere la aplicación.
   • Función “trampa de precios”: se engaña al usuario para que realice una costosa suscripción


Inmediatamente después de su ejecución, muestra la siguiente información:



 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %HOME%\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe

%directorio donde se ejecuta el programa viral%\unlnk.bat Además, el fichero es ejecutado después de haber sido creado. Este fichero batch es empleado para eliminar un fichero.

 Registro –  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Firefox helper"="%HOME%\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe"

–  [HKEY_USERS\S-1-5-21-299502267-515967899-839522115-500\Software\
   Microsoft\Windows\CurrentVersion\Run]
   • "Firefox helper"="%HOME%\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe"

 Informaciones diversas Accede a recursos de Internet:
   • blud**********vi.com
   • 1.**********n-addr.arpa
Además, incluye las siguientes series de caracteres:
   • Foxit Corporation
   • Foxit Reader 5.0, Best Reader for Everyday Use!
   • Foxit Reader.exe
   • Copyright (C) 2009-2011 Foxit Corporation
   • Foxit Reader.EXE
   • Foxit Reader
   • 5, 0, 2, 0718
   • Paper
   • Hook Layla Brian
   • Loved Today
   • &Oxen Frond Tee
   • &Corny
   • Moves
   • AG
   • Gila Runway
   • BO
   • Oral Spray Rates
   • Bilk Spore Seduce Quest
   • &Windy Bomb Fling Aqua
   • Fax
   • &Hooch Even
   • Fanny
   • &Kelly Spun Soy Newly
   • Gulp Seems Craig Benny
   • Nancy Edit Cool
   • &Smoky Stop Joust

Descripción insertada por Martin Muench el martes, 7 de febrero de 2012
Descripción actualizada por Martin Muench el martes, 7 de febrero de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.