¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Yakes.cxml
Descubierto:16/07/2013
Tipo:Troyano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Medio
Fichero esttico:S
Tamao:131.072 Bytes
Suma de control MD5:07DA0AC397D191699EBF24CD473D8C79
Versin del VDF:7.11.90.192 - martes 16 de julio de 2013
Versin del IVDF:7.11.90.192 - martes 16 de julio de 2013

 General Alias:
   •  Kaspersky: Trojan.Win32.Yakes.cxml
   •  Eset: Win32/LockScreen.AVP
     DrWeb: Trojan.Siggen5.36824


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador
    Falsley informa sobre la infeccin del malware o sobre los problemas del sistema, y ofrece la opcin de arreglarlos si el usuario adquiere la aplicacin.


Inmediatamente despus de su ejecucin, muestra la siguiente informacin:

La imagen se ha editado para que se muestre.

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %APPDATA%\cache.dat




Intenta descargar algunos ficheros:

La direccin es la siguiente:
   • http://bvhto.com/ytmxykvq-srzn-yjbqgoqsvltmih-onba_ygak-jwwp-pyrnftvnxynn-nfrivrzhco-iqca-usriuo-bfju-nenqnhqsne-.php


La direccin es la siguiente:
   • http://crnxt.net/gd-qkkd-vttsorqpnhrnux-lafz-yvms-xciqjlviehcolargkguqybbw-difrcbuotf-rcsnkosrddvnalliigvral.php


La direccin es la siguiente:
   • http://awocl.su/xyawrkow-pvpzturnkbbinazv-fmxo-exsyfptwddopznvkynohcubijgbqcr-vtks-lxxtxy-pqga-pvej-rdmyoxfy.php

 Registro Aade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "shell"="explorer.exe,%APPDATA%\cache.dat"

 Inyectar el cdigo viral en otros procesos – Se inyecta en un proceso.

    Nombre del proceso:
   • svchost.exe


 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Andrei Ivanes el jueves 18 de julio de 2013
Descripción actualizada por Andrei Ivanes el jueves 18 de julio de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.