¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Symmi.14078.3
Descubierto:08/11/2013
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:540.160 Bytes
Versión del VDF:7.11.112.36 - viernes, 8 de noviembre de 2013
Versión del IVDF:7.11.112.36 - viernes, 8 de noviembre de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: SecurityRisk.Downldr
   •  TrendMicro: TROJ_DLOADR.MSA
   •  VirusBuster: Trojan.Agent!s4BsIUK8fxU
   •  Eset: Win32/TrojanDownloader.Agent.ACF trojan
   •  DrWeb: Trojan.DownLoad3.29733
   •  Fortinet: W32/Agent.ACF!tr.dldr


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Suelta un fichero dañino
   • Modificaciones en el registro

 Ficheros Crea el siguiente fichero:

– %HOME%\Local Settings\Application Data\Temp\%serie de caracteres aleatorios%.tmp Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral.

 Registro Añade las siguientes claves al registro:

– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BITS\0000]
   • "Service"="BITS"
   • "Legacy"=dword:00000001
   • "ConfigFlags"=dword:00000000
   • "Class"="LegacyDriver"
   • "ClassGUID"="%CLSID%"
   • "DeviceDesc"="Background Intelligent Transfer Service"

– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BITS\0000\Control]
   • "*NewlyCreated*"=dword:00000000
   • "ActiveService"="BITS"

– [HKLM\SYSTEM\ControlSet001\Services\BITS\Enum]
   • "0"="Root\LEGACY_BITS\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

Descripción insertada por Alexander Bauer el sábado, 9 de noviembre de 2013
Descripción actualizada por Alexander Bauer el sábado, 9 de noviembre de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.