English
Deutsch
Français
Español
Italiano
Portal
Amenazas
TR/NSAnti.B.7
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TechBlog
TR/NSAnti.B.7 - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/NSAnti.B.7
Descubierto:
29/07/2006
Tipo:
Troyano
En circulación (ITW):
No
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Medio-bajo
Fichero estático:
Sí
Tamaño:
42.102 Bytes
Suma de control MD5:
caf96db786db731ed89d4ec7a7596ea5
Versión del VDF:
6.35.01.20
Versión del IVDF:
6.35.01.20
General
• Symantec: Trojan.PWS.QQPass
• TrendMicro: TSPY_QQPASS.QM
• Bitdefender: Trojan.NSAnti.B
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows ME
Efectos secundarios:
• Suelta un fichero
• Suelta un fichero dañino
• Registra las pulsaciones de teclado
• Modificaciones en el registro
• Roba informaciones
Ficheros
Se copia a sí mismo en la siguiente ubicación:
•
%PROGRAM FILES%
\Internet Explorer\PLUGINS\system.jmp
Elimina los siguientes ficheros:
•
%WINDIR%
\DESKTOP\WODEXIAOSHIHOUCHAONAORENXINGDESHIHOU
•
%WINDIR%
\DESKTOP\WAIOZONGSHICHANGGEHONGWONAHSOUGEHAOXIANGZHEYANGCHANGDEWODEGUXIANGZAIYUANFANG
•
%WINDIR%
\DESKTOP\TIANHEIHEITIOOTIANTIANDOUYAONIAIWODEXINSIYOUNICAIBUYAOWENWOCONGNALILAI
•
%WINDIR%
\DESKTOP\NPKCRYPT.SYS
Crea el siguiente fichero:
–
%PROGRAM FILES%
\Internet Explorer\PLUGINS\system.sys Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/PSW.QQRob.GD
Registro
– HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\
ShellExecuteHooks
• "{C9953583-932E-4EA1-A04B-4523AAB72C30}"=""
Añade la siguiente clave al registro:
– HKCR\CLSID\{C9953583-932E-4EA1-A04B-4523AAB72C30}\InProcServer32
• "Default"="
%PROGRAM FILES%
\Internet Explorer\PLUGINS\system.sys"
• "ThreadingModel"="Apartment"
Backdoor (Puerta trasera)
Envía informaciones acerca de:
• Contraseñas guardadas
Inyectar el código viral en otros procesos
– Inyecta el siguiente fichero en un proceso:
%PROGRAM FILES%
\Internet Explorer\PLUGINS\system.sys
– Se inyecta a sí mismo como hilo de ejecución remoto en un proceso.
Nombre del proceso:
•
%todos los procesos activos%
Datos del fichero
Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Bogdan Iliuta el Wed, 09 Aug 2006 12:26 (GMT+1)
Descripción actualizada por Andrei Ivanes el Mon, 14 Aug 2006 16:19 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2009 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas TR/NSAnti.B.7
Imprimir esta página
.gif)
