¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Adware/ADownloader.A
Descubierto:12/07/2012
Tipo:Adware
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Tamaño:791.320 Bytes
Suma de control MD5:7208ab8512d5e9e0292a00cf56ec9fa1
Versión del VDF:7.11.36.20 - jueves, 12 de julio de 2012
Versión del IVDF:7.11.36.20 - jueves, 12 de julio de 2012

 General Método de propagación:
   • No tiene rutina propia de propagación


Plataformas / Sistemas operativos:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga ficheros


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://www.ge**********er.com/files/install_flashplayer11x64_mssd_aih_de.exe
El fichero está guardado en el disco duro en: %HOME%\Vorlagen\install_flashplayer11x64_mssd_aih_de.exe

– La dirección es la siguiente:
   • http://s3**********naws.com/installshare/client/files/bab_setup.exe
El fichero está guardado en el disco duro en: C:\TEMP\InstallShare\22279\bab_setup.exe

 Registro Añade las siguientes claves al registro:

– [HKCU\Software\teaminternet\is-downloader]
   • ""=""
   • "ClientID"="60b781f6-6b10-4ea1-8504-44c38c874a2e"

– [HKEY_USERS\S-1-5-21-299502267-515967899-839522115-500\Software\
   teaminternet\is-downloader]
   • ""=""
   • "ClientID"="60b781f6-6b10-4ea1-8504-44c38c874a2e"

 Informaciones diversas Simula ser un fichero de confianza:
Su proceso finge ser el proceso de confianza siguiente: Adobe Flash Player Installer
Por favor tenga en cuenta que el malware incluso puede falsificar el icono. Por esta razón, este parece ser el proceso mencionado arriba. 

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Martin Muench el sábado, 14 de julio de 2012
Descripción actualizada por Martin Muench el sábado, 14 de julio de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.