¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Minduk.dllb
Descubierto:27/02/2013
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:385.024 Bytes
Suma de control MD5:368b33959c8bccea71c74ffe3f8bacff
Versión del VDF:7.11.63.12 - miércoles, 27 de febrero de 2013
Versión del IVDF:7.11.63.12 - miércoles, 27 de febrero de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Se puede utilizar para ejecutar un código malintencionado
   • Suelta ficheros dañinos
   • Reduce las opciones de seguridad

 Ficheros Crea los siguientes ficheros:

– Ficheros temporales, que pueden ser eliminados después:
   • %TEMPDIR%\%serie de caracteres aleatorios%.cmd
   • %TEMPDIR%\%serie de caracteres aleatorios%.cmd

– %USERPROFILE%\Local Settings\Application Data\%serie de caracteres aleatorios%.tmp Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Minduk.dlla

– %USERPROFILE%\Start Menu\Programs\Startup\%serie de caracteres aleatorios%.lnk Además, el fichero es ejecutado después de haber sido creado.
– %USERPROFILE%\Application Data\Mozilla\%serie de caracteres aleatorios%.idx Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Minduk.dlla

– %USERPROFILE%\Application Data\Microsoft\%serie de caracteres aleatorios%.idx Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/MiniDuke.A.60

%temporary internet files%\eu_advisory.pdf Además, el fichero es ejecutado después de haber sido creado.
– %USERPROFILE%\Local Settings\Application Data\%serie de caracteres aleatorios%.cmd Además, el fichero es ejecutado después de haber sido creado.
– %USERPROFILE%\Local Settings\Temp\%serie de caracteres aleatorios%.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/MiniDuke.A.60

– %USERPROFILE%\Start Menu\Programs\Startup\%serie de caracteres aleatorios%.lnk Además, el fichero es ejecutado después de haber sido creado.
%TEMPDIR%\%serie de caracteres aleatorios% Los análisis adicionales indicaron que este fichero es también viral. Detectado como: EXP/MiniDukeGif.A.68

 Informaciones diversas Serie de caracteres:
Además, incluye las siguientes series de caracteres:
   • 'start "" "%s" '
   • 'ping -n 1 127.0.0.1>nul '
   • 'TASKKILL /F /IM acro* '
   • 'update.cmd'
   • 'IsProcessorFeaturePresent'
   • 'CreateFileW'

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Jason Soo el jueves, 28 de febrero de 2013
Descripción actualizada por Wensin Lee el jueves, 28 de febrero de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.