¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Kazy.191953.1
Descubierto:25/09/2013
Tipo:Troyano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Bajo
Fichero esttico:No
Tamao:~167.736 Bytes
Versin del VDF:7.11.104.94 - miércoles 25 de septiembre de 2013
Versin del IVDF:7.11.104.94 - miércoles 25 de septiembre de 2013

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Eset: Win32/FirseriaInstaller application
     DrWeb: Trojan.DownLoader10.19075


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Descarga un fichero


Inmediatamente despus de su ejecucin, muestra la siguiente informacin:


 Ficheros  %temp%\ins2789\ins2789.exe Adems, el fichero es ejecutado despus de haber sido creado.

 Registro Aade la siguiente clave al registro:

[HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache]
   • "%temp%\\ins2789\\ins2789.exe"="Appsinstall"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   ZoneMap]
   • "ProxyBypass"=dword:00000001
   • "IntranetName"=dword:00000001
   • "UNCAsIntranet"=dword:00000001
   • "AutoDetect"=dword:00000001

 Informaciones diversas  Para buscar una conexin a Internet, contacta los siguientes sitios web:
   • api.s**********n.com/installer/51**********338/config
   • api.s**********n.com/installer/51**********338/en/ui
   • api.s**********n.com/**********in.css?2013060801
   • api.s**********n.com/**********.min.js
   • api.s**********n.com/**********s.png
   • api.s**********n.com/**********pg
   • wn**********n.com/icon/81**********ng

Descripción insertada por Soe-liang Tan el viernes 27 de septiembre de 2013
Descripción actualizada por Soe-liang Tan el viernes 27 de septiembre de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.