¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Injector.aqh
Descubierto:28/01/2013
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Tamaño:37702 Bytes
Suma de control MD5:ea65dd19ac26b72f38a2402903e7b64a
Versión del VDF:7.11.58.244 - lunes, 28 de enero de 2013
Versión del IVDF:7.11.58.244 - lunes, 28 de enero de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Bitdefender: Trojan.Generic.KDV.889894
   •  AVG: Crypt.BPOM
   •  Eset: Win32/Trustezeb.C trojan
   •  Norman: W32/Troj_Generic.IGQGR


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Suelta ficheros
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %temp%\%serie de caracteres de 10 dígitos aleatorios%.pre



Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • %temp%\WERaec3.dir00\svchost.exe.mdmp
   • %temp%\WERaec3.dir00\svchost.exe.mdmp
   • %temp%\WERaec3.dir00\appcompat.txt
   • %temp%\WERaec3.dir00\manifest.txt

 Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%serie de caracteres aleatorios%"="%temp%\\%serie de caracteres aleatorios%\\%serie de caracteres de 10 dígitos aleatorios%.exe"

 Inyectar el código viral en otros procesos     Los siguientes procesos:
   • %WINDIR%\explorer.exe
   • %SYSDIR%\svchost.exe


Descripción insertada por Wensin Lee el lunes, 11 de marzo de 2013
Descripción actualizada por Wensin Lee el lunes, 11 de marzo de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.