English
Deutsch
Francais
Español
Italian
Portal
Amenazas
TR/NSAnti.B.4
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TR/NSAnti.B.4 - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/NSAnti.B.4
Descubierto:
28/07/2006
Tipo:
Troyano
En circulación (ITW):
No
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Medio
Fichero estático:
Sí
Tamaño:
47.235 Bytes
Suma de control MD5:
6fa72cbba8f23eae2797557c704095e5
Versión del VDF:
6.35.01.15
Versión del IVDF:
6.35.01.15
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Symantec: Trojan.PWS.QQPass
• Kaspersky: Trojan-PSW.Win32.QQPass.jg
• TrendMicro: TSPY_QQPASS.QW
• Bitdefender: Trojan.NSAnti.B
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows ME
Efectos secundarios:
• Suelta un fichero dañino
• Registra las pulsaciones de teclado
• Modificaciones en el registro
• Roba informaciones
Ficheros
Se copia a sí mismo en la siguiente ubicación:
•
%SYSDIR%
\SVOHOST.EXE
Elimina la copia inicial del virus.
Elimina los siguientes ficheros:
•
%SYSDIR%
\KAKATOOL.DLL
•
%SYSDIR%
\DQHX.TXT
Crea el siguiente fichero:
–
%SYSDIR%
\WINSCOK.DLL Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/PSW.QQPass.JG
Registro
Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:
– HKLM\Software\Microsoft\Windows\CurrentVersion\Run
• "SoundMam"="
%SYSDIR%
\SVOHOST.exe"
Elimina del registro de Windows los valores de las siguientes claves:
– HKLM\Software\Microsoft\Windows\CurrentVersion\Run
• RavTask
• KvMonXP
• YLive.exe
• yassistse
• KAVPersonal50
• NTdhcp
• Winhoxt
Añade la siguiente clave al registro:
– HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
• "hx-1"="
%número%
"
Modifica la siguiente clave del registro:
– HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\
Folder\Hidden\SHOWALL
Nuevo valor:
• "CheckedValue"="0"
Datos del fichero
Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Ionut Slaveanu el Wed, 09 Aug 2006 16:48 (GMT+1)
Descripción actualizada por Andrei Ivanes el Mon, 28 Aug 2006 12:34 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
Worm/Bagle.FJ
W32/Elkern.C
TR/Crypt.CFI.Gen
Worm/Mytob.U
Worm/Mytob.CR
DR/Mirar.AJ
EXP/Flash.1275
CC/00233
HEUR-DBLEXT/Crypted
HIDDENEXT/Crypted
© 2008 Avira GmbH
Copyright
Protección de datos
Mapa web
Feedback
Pie de imprenta
FAQ
Contacto
Amenazas TR/NSAnti.B.4
Imprimir esta página
