¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Coonfez.A
Descubierto:10/09/2012
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Medio-alto
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:58.368 Bytes
Suma de control MD5:E89C9CAEB47ABC34D35E6601BE3B5341
Versión del VDF:7.11.42.96 - lunes, 10 de septiembre de 2012
Versión del IVDF:7.11.42.96 - lunes, 10 de septiembre de 2012

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Backdoor.Win32.Androm.ib
   •  DrWeb: BackDoor.Andromeda.22


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Suelta un fichero
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %ALLUSERSPROFILE%\Local Settings\Temp\msfxxcx.scr

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "11953"="%ALLUSERSPROFILE%\Local Settings\Temp\msfxxcx.scr"

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • http://www.str**********age.php


 Inyectar el código viral en otros procesos – Se inyecta en un proceso.

    Nombre del proceso:
   • %SYSDIR%\wuauclt.exe


Descripción insertada por Eric Burk el lunes, 10 de septiembre de 2012
Descripción actualizada por Eric Burk el lunes, 10 de septiembre de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.