¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Jorik.DB
Descubierto:02/09/2012
Tipo:Troyano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Bajo
Tamao:99840 Bytes
Suma de control MD5:d3c5f3cd35cbd49444f02e3ef3817adb
Versin del VDF:7.11.41.144 - domingo 2 de septiembre de 2012
Versin del IVDF:7.11.41.144 - domingo 2 de septiembre de 2012

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Kaspersky: Trojan.Win32.Bublik.gpm
   •  Sophos: Troj/Mdrop-ENN
   •  Grisoft: Generic29.BSCL
   •  Eset: Win32/Spy.Bebloh.J
     GData: Trojan.Generic.KDV.740694
     DrWeb: Trojan.DownLoader6.57242
     Norman: Trojan W32/Suspicious_Gen4.BDQMI

Es un componente de: EXP/Pidief.fcu


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %SYSDIR%\%serie de caracteres aleatorios%.exe

 Registro Aade las siguientes claves al registro:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\userinit.exe]
   • "Debugger"="%serie de caracteres aleatorios%.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\
   5.0\72C64769\]

 Informaciones diversas Conexin a Internet:
Para verificar la conexin a Internet, se conecta al siguiente servidor DNS:
   • task**********re.net

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Wensin Lee el viernes 28 de septiembre de 2012
Descripción actualizada por Wensin Lee el viernes 28 de septiembre de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.