¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Kazy.iwd
Descubierto:23/04/2012
Tipo:Troyano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Bajo
Potencial daino:Bajo
Tamao:226792 Bytes
Suma de control MD5:d542394dbb8f9e04a4be06476f3589c6
Versin del VDF:7.11.28.92 - lunes 23 de abril de 2012
Versin del IVDF:7.11.28.92 - lunes 23 de abril de 2012

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
     Norman: Trojan W32/Banker.FXGR


Efectos secundarios:
   • Modificaciones en el registro

 Registro Registra un objeto BHO (browser helper object), aadiendo las siguientes claves al registro:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{F99BD4F5-D402-4c21-A8BC-510830B6BE37}]
   • "(Default)"="Adobe PDF Reader Link Helper"
   • "NoExplorer"="dword:0x00000001"

[HKCR\linkrdr.AIEbho.1]
   • "(Default)"="Adobe PDF Reader Link Helper"

[HKCR\linkrdr.AIEbho.1\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

[HKCR\linkrdr.AIEbho]
   • "(Default)"="Adobe PDF Reader Link Helper"

[HKCR\linkrdr.AIEbho\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

[HKCR\linkrdr.AIEbho\CurVer]
   • "(Default)"="linkrdr.AIEbho.1"

[HKLM\SOFTWARE\Classes\linkrdr.AIEbho.1]
   • "(Default)"="Adobe PDF Reader Link Helper"

[HKLM\SOFTWARE\Classes\linkrdr.AIEbho.1\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

[HKLM\SOFTWARE\Classes\linkrdr.AIEbho]
   • "(Default)"="Adobe PDF Reader Link Helper"

[HKLM\SOFTWARE\Classes\linkrdr.AIEbho\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

[HKLM\SOFTWARE\Classes\linkrdr.AIEbho\CurVer]
   • "(Default)"="linkrdr.AIEbho.1"

 Informaciones diversas Controlador de eventos:
Crea los siguientes controladores de eventos:
   • CreateFile
   • ShellExecute

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Wensin Lee el miércoles 25 de abril de 2012
Descripción actualizada por Wensin Lee el miércoles 25 de abril de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.