¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Weelsof.EB.7
Descubierto:01/10/2012
Tipo:Troyano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Alto
Potencial de propagacin:Bajo
Potencial daino:Medio
Tamao:60.416 Bytes
Suma de control MD5:61a2f310098b532e62da736eb0b4d7a3
Versin del VDF:7.11.44.200 - lunes 1 de octubre de 2012
Versin del IVDF:7.11.44.200 - lunes 1 de octubre de 2012

 General    • No tiene rutina propia de propagacin


Alias:
   •  Symantec: Trojan.Smoaler
   •  Eset: Win32/TrojanDownloader.Zortob.B trojan


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Efectos secundarios:
   • Suelta un fichero daino
   • Modificaciones en el registro
   • Roba informaciones


Inmediatamente despus de ejecutarse, inicia una aplicacin de Windows que muestra la siguiente ventana:


 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %HOME%\Local Settings\Application Data\%serie de caracteres aleatorios de ocho dgitos%.exe



Elimina la copia inicial del virus.



Crea el siguiente fichero:

%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%.txt Se abre con la aplicacin predeterminada para este tipo de archivo.

 Backdoor (Puerta trasera) Servidor contactado:
Las siguientes:
   • 46.**********.86
   • 188.**********.180
   • 178.**********.54
   • 125.**********.185
   • 50.**********.150
   • 217.**********.108
   • 192.**********.255
   • 46.**********.98
   • 94.**********.157
   • 202.**********.202

De esta forma, puede enviar informaciones y obtener el control remoto.

 Inyectar el cdigo viral en otros procesos Se inyecta como un hilo de ejecucin remoto en un proceso.

    Nombre del proceso:
   • %SYSDIR%\svchost.exe


Descripción insertada por Daniel Mocanu el miércoles 3 de octubre de 2012
Descripción actualizada por Daniel Mocanu el miércoles 3 de octubre de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.