Nombre: TR/Norip.1 Descubierto: 20/07/2006 Tipo: Troyano En circulación (ITW): No Número de infecciones comunicadas: Bajo Potencial de propagación: Bajo Potencial dañino: Medio Fichero estático: Sí Tamaño: 89.911 Bytes Suma de control MD5: c38df15f1aae333a7dac39cb9646ed55 Versión del VDF: 6.35.00.195 Versión del IVDF: 6.35.00.235
General Método de propagación: Plataformas / Sistemas operativos: Efectos secundarios: Ficheros %WINDIR% \LSASS.EXE%WINDIR% \EXERT.EXE%WINDIR% \Debug\DebugProgram.exe%SYSDIR% \MSCONFIG.EXE%SYSDIR% \dxdiag.com%SYSDIR% \regedit.com%PROGRAM FILES% \Internet Explorer\INTEXPLORE.COM%PROGRAM FILES% \Common Files\INTEXPLORE.PIF Registro %WINDIR% \LSASS.exe%WINDIR% \EXERT.exe "%1" %*%configuración definida por el usuario% %PROGRAM FILES% \Internet Explorer\INTEXPLORE.com" -nohome%configuración definida por el usuario% %PROGRAM FILES% \Internet Explorer\iexplore.exe" %1%PROGRAM FILES% \Internet Explorer\INTEXPLORE.com" %1%PROGRAM FILES% \Internet Explorer\iexplore.exe"%PROGRAM FILES% \Internet Explorer\INTEXPLORE.com"%configuración definida por el usuario% %PROGRAM FILES% \Internet Explorer\INTEXPLORE.com" %1%configuración definida por el usuario% %PROGRAM FILES% \Internet Explorer\INTEXPLORE.com" -nohome%configuración definida por el usuario% %PROGRAM FILES% \Common Files\INTEXPLORE.pif" %1%configuración definida por el usuario% %PROGRAM FILES% \Common Files\INTEXPLORE.pif" -nohome Finalización de los procesos Backdoor (Puerta trasera) Servidor contactado: Datos del fichero Lenguaje de programación: El programa de malware ha sido escrito en Visual Basic. Programa de compresión de ejecutables: Para una breve descripción vea el resumen aquí .
Amenazas 
Imprimir esta página
.gif)
