¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Symmi.14078.3
Descubierto:08/11/2013
Tipo:Troyano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Medio-bajo
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:540.160 Bytes
Versin del VDF:7.11.112.36 - viernes 8 de noviembre de 2013
Versin del IVDF:7.11.112.36 - viernes 8 de noviembre de 2013

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Symantec: SecurityRisk.Downldr
   •  TrendMicro: TROJ_DLOADR.MSA
   •  VirusBuster: Trojan.Agent!s4BsIUK8fxU
   •  Eset: Win32/TrojanDownloader.Agent.ACF trojan
     DrWeb: Trojan.DownLoad3.29733
     Fortinet: W32/Agent.ACF!tr.dldr


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Suelta un fichero daino
   • Modificaciones en el registro

 Ficheros Crea el siguiente fichero:

%HOME%\Local Settings\Application Data\Temp\%serie de caracteres aleatorios%.tmp Adems, el fichero es ejecutado despus de haber sido creado. Los anlisis adicionales indicaron que este fichero es tambin viral.

 Registro Aade las siguientes claves al registro:

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BITS\0000]
   • "Service"="BITS"
   • "Legacy"=dword:00000001
   • "ConfigFlags"=dword:00000000
   • "Class"="LegacyDriver"
   • "ClassGUID"="%CLSID%"
   • "DeviceDesc"="Background Intelligent Transfer Service"

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BITS\0000\Control]
   • "*NewlyCreated*"=dword:00000000
   • "ActiveService"="BITS"

[HKLM\SYSTEM\ControlSet001\Services\BITS\Enum]
   • "0"="Root\LEGACY_BITS\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

Descripción insertada por Alexander Bauer el sábado 9 de noviembre de 2013
Descripción actualizada por Alexander Bauer el sábado 9 de noviembre de 2013

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.