¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Reveton.A.432
Descubierto:15/03/2012
Tipo:Troyano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Bajo
Potencial daino:Bajo
Tamao:213.016 Bytes
Suma de control MD5:f91cc13a0D484e3b9ce1d244edb52035
Versin del VDF:7.11.25.106 - jueves 15 de marzo de 2012
Versin del IVDF:7.11.25.106 - jueves 15 de marzo de 2012

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Mcafee: Generic.evx!bu
   •  Kaspersky: HEUR:Trojan.Win32.Generic
   •  Bitdefender: Trojan.Reveton.E
     Microsoft: Trojan:Win32/Reveton.A
   •  Grisoft: Generic27.ATPP
   •  Eset: a variant of Win32/Kryptik.ACQF trojan
     GData: Trojan.Reveton.E
     DrWeb: Trojan.Siggen3.52657


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
    Se puede utilizar para modificar la configuracin del sistema que permite o aumenta el comportamiento del malware potencial.
   • Descarga un fichero
   • Registra las pulsaciones de teclado
   • Modificaciones en el registro

 Ficheros Crea el siguiente fichero:

Fichero no malicioso:
   • %HOMEPATH%\Start Menu\Programs\Startup\sample.exe.lnk

 Registro Aade las siguientes claves del registro para ejecutar los servicios al iniciar el sistema:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\0]
   • "2500"=dword:00000003

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\1]
   • "2500"=dword:00000003

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\2]
   • "2500"=dword:00000003

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\3]
   • "2500"=dword:00000003

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\4]
   • "2500"=dword:00000003

[HKCU\Software\Microsoft\Internet Explorer\Main]
   • "NoProtectedModeBanner"=dword:00000001



Aade la siguiente clave al registro:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   • "DisableTaskMgr"=dword:00000001



Modifica las siguientes claves del registro:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\0]
   Valor anterior:
   • "1609"=dword:00000001
   Nuevo valor:
   • "1609"=dword:00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\1]
   Valor anterior:
   • "1609"=dword:00000001
   Nuevo valor:
   • "1609"=dword:00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\2]
   Valor anterior:
   • "1609"=dword:00000001
   Nuevo valor:
   • "1609"=dword:00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\3]
   Valor anterior:
   • "1609"=dword:00000001
   Nuevo valor:
   • "1609"=dword:00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\4]
   Valor anterior:
   • "1609"=dword:00000001
   Nuevo valor:
   • "1609"=dword:00000000

 Informaciones diversas Conexin a Internet:
Para verificar la conexin a Internet, se conecta al siguiente servidor DNS:
   • http://91.217.**********.**********/**********.rar


Controlador de eventos:
Crea los siguientes controladores de eventos:
   • StartMenuForceRefresh
   • ImageList_ReplaceIcon
   • WaitForSingleObject
   • DisableShowAtLogon
   • StartupHasBeenRun
   • GetAsyncKeyState
   • TrackMouseEvent
   • TaskbarCreated

Descripción insertada por Wensin Lee el viernes 16 de marzo de 2012
Descripción actualizada por Wensin Lee el lunes 19 de marzo de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.