¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:ADWARE/Graftor.77543
Descubierto:21/09/2013
Tipo:Adware
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No
Versión del VDF:7.11.103.136 - sábado, 21 de septiembre de 2013
Versión del IVDF:7.11.103.136 - sábado, 21 de septiembre de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  AVG: Generic5.AFXS.dropper
   •  Eset: Win32/Preloader.A application
   •  GData: Gen:Variant.Adware.Graftor.114031
   •  DrWeb: Trojan.Crossrider.3


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7
   • Suelta ficheros

 Ficheros Intenta ejecutar el siguiente fichero:

– Ejecuta uno de los ficheros siguientes:
   • %appdata%\savensharee\luH6SFa7py.exe"


– Ejecuta uno de los ficheros siguientes:
   • "%appdata%\savensharee\Cw1e4Kf7x.dll"

 Registro Añade la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{5535C82A-FF89-1430-AEB0-E5B7E2D57A17}]
   • "@"="savensharee"
   • “NoExplorer”=hex:01

– [HKCR\savenshare.savenshare.5.10]
   • "@"="savensharee"

– [HKCR\savenshare.savenshare.5.10\CLSID]
   • "@"="{5535C82A-FF89-1430-AEB0-E5B7E2D57A17}"

– [HKCR\savenshare.savenshare]
   • "@"="savensharee"

– [HKCR\savenshare.savenshare\CLSID]
   • "@"="{5535C82A-FF89-1430-AEB0-E5B7E2D57A17}"

– [HKCR\savenshare.savenshare\CurVer]
   • "@"="savenshare.5.10"

– [HKCR\CLSID\{5535C82A-FF89-1430-AEB0-E5B7E2D57A17}]
   • "@"=savensharee"

– [HKCR\CLSID\{5535C82A-FF89-1430-AEB0-E5B7E2D57A17}\ProgID]
   • "@"="savenshare.5.10"

– [HKCR\CLSID\{5535C82A-FF89-1430-AEB0-E5B7E2D57A17}\
   VersionIndependentProgID]
   • "@"="savenshare"

– [HKCR\CLSID\{5535C82A-FF89-1430-AEB0-E5B7E2D57A17}\InprocServer32]
   • "%appdata%\savensharee\Cw1e4Kf7x.dll"
   • "ThreadingModel"="Apartment"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID]
   • "{5535C82A-FF89-1430-AEB0-E5B7E2D57A17}"="1"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{5535C82A-FF89-1430-AEB0-E5B7E2D57A17}]
   • "@"="{5535C82A-FF89-1430-AEB0-E5B7E2D57A17}"
   • "NoExplorer"=hex:01

– [HKCR\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\1.0]
   • "@"="IEPluginLib"

– [HKCR\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\1.0\FLAGS]
   • "@"="0"

– [HKCR\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\1.0\0\win32]
   • "@"="%appdata%\savensharee\Cw1e4Kf7x.tlb"

– [HKCR\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}\1.0\HELPDIR]
   • "@"="%appdata%\savensharee"

– [HKCR\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}]
   • "@"="IIEPluginMain"

– [HKCR\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}\
   ProxyStubClsid]
   • "@"="{00020424-0000-0000-C000-000000000046}"

– [HKCR\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}\TypeLib]
   • "@"="{E2343056-CC08-46AC-B898-BFC7ACF4E755}"

– [HKCR\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}\TypeLib]
   • "Version"="1.0"

– [HKCR\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
   • "@"="ILocalStorage"

– [HKCR\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}\
   ProxyStubClsid]
   • "@"="{00020424-0000-0000-C000-000000000046}"

– [HKCR\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}\
   ProxyStubClsid32]
   • "@"="{00020424-0000-0000-C000-000000000046}"

– [HKCR\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}\TypeLib]
   • "@"="{E2343056-CC08-46AC-B898-BFC7ACF4E755}"

– [HKCR\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}\TypeLib]
   • "Version"="1.0"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   {62D82EC1-0D3A-DF54-8E3E-07E1337A5311}]
   • "UninstallString"=""%appdata%\savensharee\luH6SFa7py.exe" /s /n /i:"ExecuteCommands;UninstallCommands" """

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   {62D82EC1-0D3A-DF54-8E3E-07E1337A5311}]
   • SilentUninstall=""%appdata%\savensharee\luH6SFa7py.exe" /s /n /i:"ExecuteCommands;UninstallCommands" """

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   {62D82EC1-0D3A-DF54-8E3E-07E1337A5311}]
   • "DisplayName"="savensharee"
   • "URLInfoAbout"="http://34stateshare.com"
   • "URLUpdateInfo"="http://34stateshare.com"
   • "Publisher"="savenshare"
   • "DisplayVersion"="1.2.0.1190"
   • "NoRepair"=hex:01
   • "NoModify"=hex:01
   • "CategoryName"="SaveShare"
   • "InstallDate"="%date%"
   • "DisplayIcon"="%SYSDIR%\msiexec.exe"
   • "_In"="%date%"

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Soe-liang Tan el lunes, 23 de septiembre de 2013
Descripción actualizada por Soe-liang Tan el lunes, 23 de septiembre de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.