¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Crypt.Xpack.47754
Descubierto:24/08/2013
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Medio
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:117.032 Bytes
Suma de control MD5:122BB892BEAFE9FDDAD9E9397474380B
Versión del VDF:7.11.97.248 - sábado, 24 de agosto de 2013
Versión del IVDF:7.11.97.248 - sábado, 24 de agosto de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: Artemis!122BB892BEAF
   •  Sophos: Troj/Agent-ADGV
   •  Avast: Win32:Injector-BJP [Trj]
   •  AVG: Win32/Cryptor
   •  Grisoft: Win32/Cryptor
   •  Eset: Win32/PSW.Fareit.A
   •  AhnLab: Trojan/Win32.Inject
   •  DrWeb: Trojan.PWS.Stealer.1932


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Suelta un fichero dañino
   • Modificaciones en el registro
   • Roba informaciones
   • Función “trampa de precios”: se engaña al usuario para que realice una costosa suscripción


Inmediatamente después de su ejecución, muestra la siguiente información:


 Registro Añade la siguiente clave al registro:

– [HKCU\Software\WinRAR]
   Nuevo valor:
   • "HWID"=%valores hex%

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX V2.00-V2.90


Fecha de la compilación:
Fecha: 23/08/2013

Descripción insertada por Alexander Bauer el domingo, 25 de agosto de 2013
Descripción actualizada por Alexander Bauer el domingo, 25 de agosto de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.