¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Kazy.191953.1
Descubierto:25/09/2013
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No
Tamaño:~167.736 Bytes
Versión del VDF:7.11.104.94 - miércoles, 25 de septiembre de 2013
Versión del IVDF:7.11.104.94 - miércoles, 25 de septiembre de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Eset: Win32/FirseriaInstaller application
   •  DrWeb: Trojan.DownLoader10.19075


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga un fichero


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros – %temp%\ins2789\ins2789.exe Además, el fichero es ejecutado después de haber sido creado.

 Registro Añade la siguiente clave al registro:

– [HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache]
   • "%temp%\\ins2789\\ins2789.exe"="Appsinstall"

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   ZoneMap]
   • "ProxyBypass"=dword:00000001
   • "IntranetName"=dword:00000001
   • "UNCAsIntranet"=dword:00000001
   • "AutoDetect"=dword:00000001

 Informaciones diversas  Para buscar una conexión a Internet, contacta los siguientes sitios web:
   • api.s**********n.com/installer/51**********338/config
   • api.s**********n.com/installer/51**********338/en/ui
   • api.s**********n.com/**********in.css?2013060801
   • api.s**********n.com/**********.min.js
   • api.s**********n.com/**********s.png
   • api.s**********n.com/**********pg
   • wn**********n.com/icon/81**********ng

Descripción insertada por Soe-liang Tan el viernes, 27 de septiembre de 2013
Descripción actualizada por Soe-liang Tan el viernes, 27 de septiembre de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.