¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Adware/ADownloader.A
Descubierto:12/07/2012
Tipo:Adware
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Medio-bajo
Tamao:791.320 Bytes
Suma de control MD5:7208ab8512d5e9e0292a00cf56ec9fa1
Versin del VDF:7.11.36.20 - jueves 12 de julio de 2012
Versin del IVDF:7.11.36.20 - jueves 12 de julio de 2012

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Plataformas / Sistemas operativos:
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Descarga ficheros


Inmediatamente despus de su ejecucin, muestra la siguiente informacin:


 Ficheros Intenta descargar algunos ficheros:

La direccin es la siguiente:
   • http://www.ge**********er.com/files/install_flashplayer11x64_mssd_aih_de.exe
El fichero est guardado en el disco duro en: %HOME%\Vorlagen\install_flashplayer11x64_mssd_aih_de.exe

La direccin es la siguiente:
   • http://s3**********naws.com/installshare/client/files/bab_setup.exe
El fichero est guardado en el disco duro en: C:\TEMP\InstallShare\22279\bab_setup.exe

 Registro Aade las siguientes claves al registro:

[HKCU\Software\teaminternet\is-downloader]
   • ""=""
   • "ClientID"="60b781f6-6b10-4ea1-8504-44c38c874a2e"

[HKEY_USERS\S-1-5-21-299502267-515967899-839522115-500\Software\
   teaminternet\is-downloader]
   • ""=""
   • "ClientID"="60b781f6-6b10-4ea1-8504-44c38c874a2e"

 Informaciones diversas Simula ser un fichero de confianza:
Su proceso finge ser el proceso de confianza siguiente: Adobe Flash Player Installer
Por favor tenga en cuenta que el malware incluso puede falsificar el icono. Por esta razn, este parece ser el proceso mencionado arriba.

 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea el siguiente programa de compresin de ejecutables:
   • UPX

Descripción insertada por Martin Muench el sábado 14 de julio de 2012
Descripción actualizada por Martin Muench el sábado 14 de julio de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.