¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Jorik.DB
Descubierto:02/09/2012
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Tamaño:99840 Bytes
Suma de control MD5:d3c5f3cd35cbd49444f02e3ef3817adb
Versión del VDF:7.11.41.144 - domingo, 2 de septiembre de 2012
Versión del IVDF:7.11.41.144 - domingo, 2 de septiembre de 2012

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan.Win32.Bublik.gpm
   •  Sophos: Troj/Mdrop-ENN
   •  Grisoft: Generic29.BSCL
   •  Eset: Win32/Spy.Bebloh.J
   •  GData: Trojan.Generic.KDV.740694
   •  DrWeb: Trojan.DownLoader6.57242
   •  Norman: Trojan W32/Suspicious_Gen4.BDQMI

Es un componente de: EXP/Pidief.fcu


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\%serie de caracteres aleatorios%.exe

 Registro Añade las siguientes claves al registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\userinit.exe]
   • "Debugger"="%serie de caracteres aleatorios%.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\
   5.0\72C64769\]

 Informaciones diversas Conexión a Internet:
Para verificar la conexión a Internet, se conecta al siguiente servidor DNS:
   • task**********re.net

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Wensin Lee el viernes, 28 de septiembre de 2012
Descripción actualizada por Wensin Lee el viernes, 28 de septiembre de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.