¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Spy.Esdino.A
Descubierto:17/10/2012
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Tamaño:3767656 Bytes
Suma de control MD5:7c8909aecc35fb8587dbf1c2f41372b8
Versión del VDF:7.11.46.122 - miércoles, 17 de octubre de 2012
Versión del IVDF:7.11.46.122 - miércoles, 17 de octubre de 2012

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Norman: Aggressive commersial W32/EoRezo.CNZ


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Abre el sitio Web en el navegador Web

 Ficheros Crea los siguientes ficheros:

– Fichero no malicioso:
   • %appdata%\tuto4pc_br_4\tuto4pc_br_4\1.0\conf.cyl

– Ficheros temporales, que pueden ser eliminados después:
   • %temp%\mfi3.tmp
   • %temp%\gch4.tmp
   • %temp%\mfi5.tmp
   • %temp%\gch6.tmp

 Informaciones diversas Conexión a Internet:
Para verificar la conexión a Internet, se conecta a los siguientes servidores DNS:
   • upd.al**********00001.com
   • com.sucom**********.com


Para buscar una conexión a Internet, contacta el siguiente sitio web:
   • http://www.edest**********.com.br/?utm_source=P23&utm_medium=banner%2Bor%2Btxt&utm_campaign=P23


Controlador de eventos:
Crea los siguientes controladores de eventos:
   • GetKeyState
   • GetAsyncKeyState
   • CopyFile
   • GetWindowDirectory
   • IsProcessorFeaturePresent
   • CreateProcess
   • CreateFile
   • GetDriveType
   • CreateToolhelp32Snapshot


Serie de caracteres:
Además, incluye las siguientes series de caracteres:
   • MAIL FROM:
   • RCPT TO:
   • HELO
   • USER
   • PASS
   • LIST
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR
   • CONNECT
   • NOTICE
   • PART
   • JOIN
   • MODE
   • JOIN
   • PASS
   • USER
   • QUIT

Descripción insertada por Wensin Lee el jueves, 18 de octubre de 2012
Descripción actualizada por Wensin Lee el jueves, 18 de octubre de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.