¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Small.EB.38
Descubierto:24/09/2012
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Alto
Potencial de propagación:Bajo
Potencial dañino:Medio
Tamaño:83.968 Bytes
Suma de control MD5:85224ebc62f1c9d7a2d235d917d0fe58
Versión del VDF:7.11.44.12 - lunes, 24 de septiembre de 2012
Versión del IVDF:7.11.44.12 - lunes, 24 de septiembre de 2012

 General    • No tiene rutina propia de propagación


Alias:
   •  Sophos: Troj/Agent-XWE
   •  Eset: Win32/TrojanDownloader.Zortob.B
   •  DrWeb: Trojan.DownLoader6.58946


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efectos secundarios:
   • Suelta un fichero dañino
   • Modificaciones en el registro
   • Roba informaciones


Inmediatamente después de ejecutarse, inicia una aplicación de Windows que muestra la siguiente ventana:


 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %HOME%\%serie de caracteres aleatorios de ocho dígitos%.exe



Elimina la copia inicial del virus.



Crea el siguiente fichero:

%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%.txt Se abre con la aplicación predeterminada para este tipo de archivo.

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • http://%dirección IP%/%número hexadecimal%

De esta forma, puede enviar informaciones y obtener el control remoto. Además, rehace la conexión periódicamente.

 Inyectar el código viral en otros procesos – Se inserta como amenaza remota en los procesos.

    Nombre del proceso:
   • %SYSDIR%\svchost.exe


Descripción insertada por Daniel Mocanu el martes, 25 de septiembre de 2012
Descripción actualizada por Daniel Mocanu el martes, 25 de septiembre de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.