¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Small.EB.38
Descubierto:24/09/2012
Tipo:Troyano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Alto
Potencial de propagacin:Bajo
Potencial daino:Medio
Tamao:83.968 Bytes
Suma de control MD5:85224ebc62f1c9d7a2d235d917d0fe58
Versin del VDF:7.11.44.12 - lunes 24 de septiembre de 2012
Versin del IVDF:7.11.44.12 - lunes 24 de septiembre de 2012

 General    • No tiene rutina propia de propagacin


Alias:
   •  Sophos: Troj/Agent-XWE
   •  Eset: Win32/TrojanDownloader.Zortob.B
     DrWeb: Trojan.DownLoader6.58946


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Efectos secundarios:
   • Suelta un fichero daino
   • Modificaciones en el registro
   • Roba informaciones


Inmediatamente despus de ejecutarse, inicia una aplicacin de Windows que muestra la siguiente ventana:


 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %HOME%\%serie de caracteres aleatorios de ocho dgitos%.exe



Elimina la copia inicial del virus.



Crea el siguiente fichero:

%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%.txt Se abre con la aplicacin predeterminada para este tipo de archivo.

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • http://%direccin IP%/%nmero hexadecimal%

De esta forma, puede enviar informaciones y obtener el control remoto. Adems, rehace la conexin peridicamente.

 Inyectar el cdigo viral en otros procesos  Se inserta como amenaza remota en los procesos.

    Nombre del proceso:
   • %SYSDIR%\svchost.exe


Descripción insertada por Daniel Mocanu el martes 25 de septiembre de 2012
Descripción actualizada por Daniel Mocanu el martes 25 de septiembre de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.