TR/VB.afr - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/VB.afr
Descubierto:	29/11/2005
Tipo:	Troyano
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	28.672 Bytes
Suma de control MD5:	4a36f975fec398413702ed60664b117b
Versión del VDF:	6.32.00.236

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Kaspersky: Trojan.Win32.VB.afr
   • VirusBuster: trojan Trojan.VB.DTK

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Modificaciones en el registro

Inmediatamente después de su ejecución, muestra la siguiente información:

Ficheros Crea los siguientes ficheros:

– Ficheros temporales, que pueden ser eliminados después:
   • %directorio donde se ejecuta el programa viral%\KaKill.kll
   • %directorio donde se ejecuta el programa viral%\tmp.reg

– C:\Programme\eMule.de\Incoming\mule.kll Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • Dummheit muß bestraft werden! (c) 07/2005 by KaKill

– C:\Programme\eMule\Incoming\mule.kll Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • Dummheit muß bestraft werden! (c) 07/2005 by KaKill

– C:\Programme\Overnet\incoming\mule.kll Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • Dummheit muß bestraft werden! (c) 07/2005 by KaKill

– C:\Programme\ed2k\Incoming\mule.kll Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • Dummheit muß bestraft werden! (c) 07/2005 by KaKill

– C:\Programme\edonkey2000\Incoming\mule.kll Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • Dummheit muß bestraft werden! (c) 07/2005 by KaKill

– C:\Programme\edonkey\Incoming\mule.kll Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • Dummheit muß bestraft werden! (c) 07/2005 by KaKill

Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Microsoft LSASS Network File"="%SYSDIR%\KLSASS.exe"

Informaciones diversas Serie de caracteres:
Además, incluye la siguiente serie de caracteres:
• Civilization 4 Crack

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Visual Basic.

Para una breve descripción vea el resumen aquí.

Descripción insertada por Daniel Constantin el Mon, 12 Dec 2005 08:41 (GMT+1)
Descripción actualizada por Daniel Constantin el Mon, 12 Dec 2005 14:43 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver