¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Buzus.HL.2619
Descubierto:16/10/2012
Tipo:Troyano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Bajo
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:356.865 Bytes
Suma de control MD5:4741971b343700489ba5bbb46d8030d2
Versin del VDF:7.11.46.96 - martes 16 de octubre de 2012
Versin del IVDF:7.11.46.96 - martes 16 de octubre de 2012

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Kaspersky: Trojan-Spy.Win32.Zbot.fsuo
   •  Sophos: Troj/Karag-K
   •  Bitdefender: Trojan.Generic.KDV.762117
   •  Eset: Win32/Spy.Zbot.AAN
     DrWeb: Trojan.PWS.Stealer.946


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Suelta un fichero
   • Suelta un fichero daino

 Ficheros Crea el siguiente fichero:

%APPDATA%\Itfa\obeg.exe Adems, el fichero es ejecutado despus de haber sido creado. Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: TR/Buzus.HL.2619

%TEMPDIR%\tmpf4e2fc6b.bat Adems, el fichero es ejecutado despus de haber sido creado. Este fichero batch es empleado para eliminar un fichero.

 Registro Aade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "{A0069593-15F8-AD7A-205B-36493F66155B}"="%APPDATA%\Itfa\obeg.exe"

Descripción insertada por Eric Burk el miércoles 17 de octubre de 2012
Descripción actualizada por Eric Burk el miércoles 17 de octubre de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.