¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:VBS/Dldr.Nichgoo.A
Tipo:JavaScript
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No
Versión del VDF:7.11.108.254 - martes, 22 de octubre de 2013
Versión del IVDF:7.11.108.254 - martes, 22 de octubre de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: VBS/Autorun.worm.k
   •  TrendMicro: VBS_AGENTT.RGE
   •  Bitdefender: Trojan.VBE.Agent.D
   •  Avast: VBS:Agent-ASE [Trj]
   •  Microsoft: Worm:VBS/Serverons.A
   •  AVG: BackDoor.Generic_c.MUO
   •  DrWeb: VBS.DownLoader.78


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Ficheros Crea el siguiente fichero:

– %userprofile%\Start Menu\Programs\Startup\help.vbe Además, el fichero es ejecutado después de haber sido creado.

 Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "help.vbe"="\"%temp%\help.vbe\""



Modifica la siguiente clave del registro:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
   Shell Folders]
   Nuevo valor:
   • "Startup"="%userprofile%\Start Menu\Programs\Startup"

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Visual Basic.


Codificación:
Codificado: el código del virus dentro del archivo está codificado.

Descripción insertada por Soe-liang Tan el jueves, 24 de octubre de 2013
Descripción actualizada por Soe-liang Tan el jueves, 24 de octubre de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.