English
Deutsch
Francais
Español
Italian
Portal
Amenazas
TR/Inject.AQ
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TR/Inject.AQ - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/Inject.AQ
Descubierto:
12/10/2006
Tipo:
Troyano
En circulación (ITW):
No
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Medio-bajo
Fichero estático:
Sí
Tamaño:
7.168 Bytes
Suma de control MD5:
62c4c3785274b3193fbd1ac4caf470e1
Versión del VDF:
6.36.00.94
Versión del IVDF:
6.36.00.110
General
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
Efectos secundarios:
• Modificaciones en el registro
Ficheros
Se copia a sí mismo en la siguiente ubicación:
•
%SYSDIR%
\wmimgr.exe
Registro
Añade las siguientes claves del registro para ejecutar el servicio al iniciar el sistema:
– HKLM\SYSTEM\CurrentControlSet\Services\WDrs
• "Type"=dword:00000010
• "Start"=dword:00000002
• "ErrorControl"=dword:00000000
• "ImagePath"=wmimgr.exe
• "DisplayName"="Windows Drivers"
• "ObjectName"="LocalSystem"
• "Description"="Provides windows drivers update information and protection."
Añade las siguientes claves al registro:
– HKLM\SYSTEM\CurrentControlSet\Services\WDrs\Security
• "Security"=%hex value%
– HKLM\SYSTEM\CurrentControlSet\Services\WDrs\Enum
• "0"="Root\\LEGACY_WDRS\\0000"
• "Count"=dword:00000001
• "NextInstance"=dword:00000001
– HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDRS
• "NextInstance"=dword:00000001
– HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDRS\0000
• "Service"="WDrs"
• "Legacy"=dword:00000001
• "ConfigFlags"=dword:00000000
• "Class"="LegacyDriver"
• "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
• "DeviceDesc"="Windows Drivers"
– HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WDRS\0000\Control
• "*NewlyCreated*"=dword:00000000
• "ActiveService"="WDrs"
Datos del fichero
Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.
Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Bogdan Iliuta el Wed, 29 Nov 2006 11:57 (GMT+1)
Descripción actualizada por Andrei Ivanes el Mon, 04 Dec 2006 16:06 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.CFI.Gen
Worm/Mytob.AD
Worm/Kidala.G
Worm/Mytob.BF
Worm/Mytob.AT
TR/Spy.ZBot.DFR
TR/VB.aei
EXP/Java.Gimsh.A.40
TR/Agent.vgo
SPR/ASF.GetCodec.Gen
© 2008 Avira GmbH
Copyright
Protección de datos
Mapa web
Feedback
Pie de imprenta
FAQ
Contacto
Amenazas TR/Inject.AQ
Imprimir esta página
