¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Injector.qmu
Descubierto:24/04/2012
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Alto
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:135.168 Bytes
Suma de control MD5:3CCC73F049A1DE731BAF7EA8915C92A8
Versión del VDF:7.11.28.126 - martes, 24 de abril de 2012
Versión del IVDF:7.11.28.126 - martes, 24 de abril de 2012

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan-Dropper.Win32.Injector.esjb
   •  DrWeb: BackDoor.Bebloh.13


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Se puede utilizar para ejecutar un código malintencionado
   • Suelta un fichero dañino
   • Modificaciones en el registro
   • Roba informaciones

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\%serie de caracteres aleatorios%.exe

 Registro Añade la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\userinit.exe]
   • "Debugger"="%serie de caracteres aleatorios%

Descripción insertada por Eric Burk el martes, 24 de abril de 2012
Descripción actualizada por Eric Burk el martes, 24 de abril de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.