¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Yakes.cxml
Descubierto:16/07/2013
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:131.072 Bytes
Suma de control MD5:07DA0AC397D191699EBF24CD473D8C79
Versión del VDF:7.11.90.192 - martes, 16 de julio de 2013
Versión del IVDF:7.11.90.192 - martes, 16 de julio de 2013

 General Alias:
   •  Kaspersky: Trojan.Win32.Yakes.cxml
   •  Eset: Win32/LockScreen.AVP
   •  DrWeb: Trojan.Siggen5.36824


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador
   • Falsley informa sobre la infección del malware o sobre los problemas del sistema, y ofrece la opción de arreglarlos si el usuario adquiere la aplicación.


Inmediatamente después de su ejecución, muestra la siguiente información:

La imagen se ha editado para que se muestre.

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %APPDATA%\cache.dat




Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://bvhto.com/ytmxykvq-srzn-yjbqgoqsvltmih-onba_ygak-jwwp-pyrnftvnxynn-nfrivrzhco-iqca-usriuo-bfju-nenqnhqsne-.php


– La dirección es la siguiente:
   • http://crnxt.net/gd-qkkd-vttsorqpnhrnux-lafz-yvms-xciqjlviehcolargkguqybbw-difrcbuotf-rcsnkosrddvnalliigvral.php


– La dirección es la siguiente:
   • http://awocl.su/xyawrkow-pvpzturnkbbinazv-fmxo-exsyfptwddopznvkynohcubijgbqcr-vtks-lxxtxy-pqga-pvej-rdmyoxfy.php

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "shell"="explorer.exe,%APPDATA%\cache.dat"

 Inyectar el código viral en otros procesos – Se inyecta en un proceso.

    Nombre del proceso:
   • svchost.exe


 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Andrei Ivanes el jueves, 18 de julio de 2013
Descripción actualizada por Andrei Ivanes el jueves, 18 de julio de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.