¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Minduk.dllb
Descubierto:27/02/2013
Tipo:Troyano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Bajo
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:385.024 Bytes
Suma de control MD5:368b33959c8bccea71c74ffe3f8bacff
Versin del VDF:7.11.63.12 - miércoles 27 de febrero de 2013
Versin del IVDF:7.11.63.12 - miércoles 27 de febrero de 2013

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
    Se puede utilizar para ejecutar un cdigo malintencionado
   • Suelta ficheros dainos
   • Reduce las opciones de seguridad

 Ficheros Crea los siguientes ficheros:

– Ficheros temporales, que pueden ser eliminados despus:
   • %TEMPDIR%\%serie de caracteres aleatorios%.cmd
   • %TEMPDIR%\%serie de caracteres aleatorios%.cmd

%USERPROFILE%\Local Settings\Application Data\%serie de caracteres aleatorios%.tmp Adems, el fichero es ejecutado despus de haber sido creado. Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: TR/Minduk.dlla

%USERPROFILE%\Start Menu\Programs\Startup\%serie de caracteres aleatorios%.lnk Adems, el fichero es ejecutado despus de haber sido creado.
%USERPROFILE%\Application Data\Mozilla\%serie de caracteres aleatorios%.idx Adems, el fichero es ejecutado despus de haber sido creado. Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: TR/Minduk.dlla

%USERPROFILE%\Application Data\Microsoft\%serie de caracteres aleatorios%.idx Adems, el fichero es ejecutado despus de haber sido creado. Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: TR/MiniDuke.A.60

%temporary internet files%\eu_advisory.pdf Adems, el fichero es ejecutado despus de haber sido creado.
%USERPROFILE%\Local Settings\Application Data\%serie de caracteres aleatorios%.cmd Adems, el fichero es ejecutado despus de haber sido creado.
%USERPROFILE%\Local Settings\Temp\%serie de caracteres aleatorios%.exe Adems, el fichero es ejecutado despus de haber sido creado. Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: TR/MiniDuke.A.60

%USERPROFILE%\Start Menu\Programs\Startup\%serie de caracteres aleatorios%.lnk Adems, el fichero es ejecutado despus de haber sido creado.
%TEMPDIR%\%serie de caracteres aleatorios% Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: EXP/MiniDukeGif.A.68

 Informaciones diversas Serie de caracteres:
Adems, incluye las siguientes series de caracteres:
   • 'start "" "%s" '
   • 'ping -n 1 127.0.0.1>nul '
   • 'TASKKILL /F /IM acro* '
   • 'update.cmd'
   • 'IsProcessorFeaturePresent'
   • 'CreateFileW'

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Jason Soo el jueves 28 de febrero de 2013
Descripción actualizada por Wensin Lee el jueves 28 de febrero de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.