¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Graftor.30258.1
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Medio
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:387.072 Bytes
Suma de control MD5:9ECADE3597C6298DD62E89965A8C50A0
Versión del VDF:7.11.41.80 - jueves, 30 de agosto de 2012
Versión del IVDF:7.11.41.80 - jueves, 30 de agosto de 2012

 General Método de propagación:
   • Correo electrónico


Alias:
   •  Eset: Win32/TrojanClicker.Delf.NPS


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga un fichero dañino


Inmediatamente después de ejecutarse, inicia una aplicación de Windows que muestra la siguiente ventana:


 Ficheros Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://www.agcz.com.br/images/prettyPhoto/light_rounded/**********290.jpg
El fichero está guardado en el disco duro en: %directorio donde se ejecuta el programa viral%\g.lnk Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Gamier.A




Intenta ejecutar el siguiente fichero:

– Ejecuta uno de los ficheros siguientes:
   • %PROGRAM FILES%\Internet Explorer\iexplore.exe
Ejecuta el fichero con los parámetros siguientes: -nohome

 Correo electrónico No incluye rutina de propagación propia, pero se ha difundido por correo electrónico. Las características están descritas a continuación:


El diseño del mensaje de correo:



Asunto: Teste de curiosidade, muito bacana!
Cuerpo del mensaje:
   • não abre o arquivo ok? rssss
Adjunto:
   • Teste_de_curiosidade.zip

El adjunto es un archivo que contiene una copia del programa viral.

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Descripción insertada por Tudor Ciochina el jueves, 30 de agosto de 2012
Descripción actualizada por Tudor Ciochina el jueves, 30 de agosto de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.