English
Deutsch
Français
Español
Italiano
Portal
Amenazas
TR/NSAnti.B.3
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TechBlog
TR/NSAnti.B.3 - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/NSAnti.B.3
Descubierto:
28/07/2006
Tipo:
Troyano
En circulación (ITW):
No
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Medio
Fichero estático:
Sí
Tamaño:
30.855 Bytes
Suma de control MD5:
7ef7d92faee21f9940dd89140A231ef0
Versión del VDF:
6.35.01.15
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Kaspersky: Trojan-PSW.Win32.Lmir.ayt
• TrendMicro: TSPY_DELF.BVH
• Bitdefender: Trojan.NSAnti.B
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Suelta un fichero dañino
• Modificaciones en el registro
• Roba informaciones
Ficheros
Se copia a sí mismo en las siguientes ubicaciones:
•
%WINDIR%
\help\ZTpass.exe
•
%WINDIR%
\help\ZTYX.CHI
Crea el siguiente fichero:
–
%WINDIR%
\help\ZThook.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/PSW.Lmir.awj.1
Registro
Añade las siguientes claves del registro para ejecutar el servicio al iniciar el sistema:
– [HKLM\SYSTEM\CurrentControlSet\Services\ZTmassacre]
• "Type"=dword:00000110
• "Start"=dword:00000002
• "ErrorControl"=dword:00000000
• "ImagePath"="
%WINDIR%
\help\ZTpass.exe"
• "DisplayName"="ZT Massacre"
• "ObjectName"="LocalSystem"
• "Description"="ZTmassacre"
– [HKLM\SYSTEM\CurrentControlSet\Services\ZTmassacre\Security]
• "Security"=
%valores hex%
– [HKLM\SYSTEM\CurrentControlSet\Services\ZTmassacre\Enum]
• "0"="Root\\LEGACY_ZTMASSACRE\\0000"
• "Count"=dword:00000001
• "NextInstance"=dword:00000001
Informaciones diversas
Conexión a Internet:
Hace interrogaciones para el nombre:
• yhb1978.3322.org
Datos del fichero
Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Daniel Constantin el Wed, 09 Aug 2006 14:41 (GMT+1)
Descripción actualizada por Daniel Constantin el Wed, 09 Aug 2006 14:54 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2009 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas 
Imprimir esta página
.gif)
