¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Drop.Agent.6144.1
Descubierto:18/10/2013
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No
Versión del VDF:7.11.108.122 - viernes, 18 de octubre de 2013
Versión del IVDF:7.11.108.122 - viernes, 18 de octubre de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Eset: MSIL/DomaIQ.B
   •  GData: Win32.Trojan.Agent.7ZUCO8
   •  DrWeb: Trojan.Packed.24553


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Inmediatamente después de su ejecución, muestra la siguiente información:






 Registro Añade la siguiente clave al registro:

– [HKLM\SYSTEM\ControlSet001\Services\Update SaltarSmart]
   • "Type"=dword:00000010
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000001
   • "ImagePath"="\"C:\Program Files\\SaltarSmart\\updateSaltarSmart.exe\""
   • "DisplayName"="Update SaltarSmart"
   • "ObjectName"="LocalSystem"
   • "FailureActions"=hex:0a,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,4c,00,41

– [HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application]
   • "Sources"="desksvc;WsysSvc;Update SaltarSmart;WSH;WMIAdapter;WMI.NET Provider Extension;WmdmPmSN;WinMgmt;Winlogon;Windows Product Activation;Windows 3.1 Migration;WebClient;VSSetup;VSS;VBRuntime;Userinit;Userenv;UploadM;Tlntsvr;System.ServiceModel.Install 3.0.0.0;System.ServiceModel 4.0.0.0;System.ServiceModel 3.0.0.0;System.Runtime.Serialization 4.0.0.0;System.Runtime.Serialization 3.0.0.0;System.IO.Log 4.0.0.0;System.IO.Log 3.0.0.0;System.IdentityModel 4.0.0.0;System.IdentityModel 3.0.0.0;SysmonLog;SpoolerCtrs;Software Restriction Policies;Software Installation;ServiceModel Audit 4.0.0.0;ServiceModel Audit 3.0.0.0;SecurityCenter;SclgNtfy;SceSrv;SceCli;safrslv;SAFrdms;Remote Assistance;PerfProc;PerfOS;PerfNet;Perfmon;Perflib;PerfDisk;Perfctrs;Offline Files;Oakley;ntbackup;MSSQLSERVER/MSDE;MsiInstaller;MSDTC Client;MSDTC;mnmsrvc;Microsoft.Transactions.Bridge 4.0.0.0;Microsoft.Transactions.Bridge 3.0.0.0;Microsoft H.323 Telephony Service Provider;Microsoft (R) Visual C
   • 2005 Compiler;LoadPerf;HelpSvc;Folder Redirection;File Deployment;EventSystem;ESENT;EAPOL;DrWatson;DiskQuota;crypt32;COM+;COM;Ci;Chkdsk;CardSpace 4.0.0.0;CardSpace 3.0.0.0;AutoEnrollment;Autochk;ASP.NET 4.0.30319.0;ASP.NET 2.0.50727.0;ASP.NET 1.1.4322.0;Application Management;Application Hang;Application Error;apphelp;.NET Runtime Optimization Service;.NET Runtime 4.0 Error Reporting;.NET Runtime 2.0 Error Reporting;.NET Runtime;Application;"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_UPDATE_SALTARSMART]
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_UPDATE_SALTARSMART\
   0000]
   • "Service"="Update SaltarSmart"
   • "Legacy"=dword:00000001
   • "ConfigFlags"=dword:00000000
   • "Class"="LegacyDriver"
   • "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
   • "DeviceDesc"="Update SaltarSmart"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_UPDATE_SALTARSMART\0000\
   Control]
   • "*NewlyCreated*"=dword:00000000
   • "ActiveService"="Update SaltarSmart"

– [HKLM\SYSTEM\ControlSet001\Services\Update SaltarSmart\Enum]
   • "0"="Root\\LEGACY_UPDATE_SALTARSMART\\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\ControlSet001\Control\ServiceCurrent]
   • @=dword:0000000d

– [HKLM\SYSTEM\ControlSet001\Services\WsysSvc]
   • "Type"=dword:00000010
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000001
   • "ImagePath"="C:\Documents and Settings\\All Users\\Application Data\\eSafe\\eGdpSvc.exe"
   • "DisplayName"="Wsys Service"
   • "Group"="SchedulerGroup"
   • "ObjectName"="LocalSystem"
   • "Description"="Wsys update service"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WSYSSVC]
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WSYSSVC\0000]
   • "Service"="WsysSvc"
   • "Legacy"=dword:00000001
   • "ConfigFlags"=dword:00000000
   • "Class"="LegacyDriver"
   • "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
   • "DeviceDesc"="Wsys Service"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WSYSSVC\0000\Control]
   • "*NewlyCreated*"=dword:00000000
   • "ActiveService"="WsysSvc"

– [HKLM\SYSTEM\ControlSet001\Services\WsysSvc\Enum]
   • "0"="Root\\LEGACY_WSYSSVC\\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSISERVER\0000\Control]
   • "ActiveService"="MSIServer"

– [HKLM\SYSTEM\ControlSet001\Services\desksvc]
   • "Type"=dword:00000010
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000001
   • "ImagePath"="C:\Program Files\\Desk 365\\deskSvc.exe"
   • "DisplayName"="Desk 365 service"
   • "Group"="SchedulerGroup"
   • "ObjectName"="LocalSystem"
   • "Description"="Desk 365 service"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DESKSVC]
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DESKSVC\0000]
   • "Service"="desksvc"
   • "Legacy"=dword:00000001
   • "ConfigFlags"=dword:00000000
   • "Class"="LegacyDriver"
   • "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
   • "DeviceDesc"="Desk 365 service"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DESKSVC\0000\Control]
   • "*NewlyCreated*"=dword:00000000
   • "ActiveService"="desksvc"

– [HKLM\SYSTEM\ControlSet001\Services\desksvc\Enum]
   • "0"="Root\\LEGACY_DESKSVC\\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\ControlSet001\Services\BackupStack]
   • "Type"=dword:00000010
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000001
   • "ImagePath"="C:\Program Files\\MyPC Backup\\BackupStack.exe"
   • "DisplayName"="Computer Backup (MyPC Backup)"
   • "ObjectName"="LocalSystem"

 Informaciones diversas  Para buscar una conexión a Internet, contacta el siguiente sitio web:
   • dtrack.ss**********Version/4_0_6**********Start
Accede a recursos de Internet:
   • dtrack.se**********ion/4_0_6_25/**********rtDownloading;
      static.12**********st.html;
      static.12**********ictionaries/English.xml;
      aff-softw**********ast-1.**********_Backup_Setup.exe;
      www.gopla**********kdl.exe;
      www.gopla**********kdl.exe;
      static.12**********es/defd8**********ner.zip;
      static.12**********g.zip;
      static.12**********es/05eb**********t.zip;
      static.12**********es/ca90**********ealply.zip;
      static.12**********ares/11**********html;
      static.12**********es/3a04**********c.zip;
      static.12**********ares/4d**********html;
      static.12**********es/e7bf**********.zip;
      static.12**********ares/16**********html;
      static.12**********es/b878**********ip;
      static.12**********ares/25**********html;
      static.12**********latesAp**********634bdee06db4aa00f0f43bf93dd.png;
      staticrr.**********oma.js;
      java.link**********dows-x64.exe;
      tb.myappu**********bars/SaltarSmart_tg.exe

Descripción insertada por Soe-liang Tan el lunes, 21 de octubre de 2013
Descripción actualizada por Soe-liang Tan el lunes, 21 de octubre de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.