¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Buzus.HL.2619
Descubierto:16/10/2012
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:356.865 Bytes
Suma de control MD5:4741971b343700489ba5bbb46d8030d2
Versión del VDF:7.11.46.96 - martes, 16 de octubre de 2012
Versión del IVDF:7.11.46.96 - martes, 16 de octubre de 2012

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan-Spy.Win32.Zbot.fsuo
   •  Sophos: Troj/Karag-K
   •  Bitdefender: Trojan.Generic.KDV.762117
   •  Eset: Win32/Spy.Zbot.AAN
   •  DrWeb: Trojan.PWS.Stealer.946


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Suelta un fichero
   • Suelta un fichero dañino

 Ficheros Crea el siguiente fichero:

– %APPDATA%\Itfa\obeg.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Buzus.HL.2619

%TEMPDIR%\tmpf4e2fc6b.bat Además, el fichero es ejecutado después de haber sido creado. Este fichero batch es empleado para eliminar un fichero.

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "{A0069593-15F8-AD7A-205B-36493F66155B}"="%APPDATA%\Itfa\obeg.exe"

Descripción insertada por Eric Burk el miércoles, 17 de octubre de 2012
Descripción actualizada por Eric Burk el miércoles, 17 de octubre de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.