//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
Portal
Amenazas
TR/Dldr.Nurech.BG
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Estadísticas
Mapamundi de Phishing
Historial de VDF
Información sobre virus
Cargar archivo
Noticias de seguridad
Virus "In the Wild"
Compañía
Prensa
Socios
Newsletter
TechBlog
TR/Dldr.Nurech.BG - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/Dldr.Nurech.BG
Tipo:
Troyano
Subtipo:
Downloader
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Alto
Potencial de propagación:
Medio
Potencial dañino:
Bajo
Fichero estático:
Sí
Tamaño:
23.552 Bytes
Suma de control MD5:
041c6826efdea3f72b167ea7a535978c
Versión del VDF:
6.38.00.223
Versión del IVDF:
6.38.00.227
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Mcafee: Downloader-AAP trojan
• Kaspersky: Trojan-Downloader.Win32.Nurech.bg
• TrendMicro: TROJ_DLOADER.HBH
• F-Secure: Trojan-Downloader.Win32.Nurech.bg
• Sophos: Troj/Clagger-BB
• Eset: Win32/TrojanDownloader.Nurech.BG trojan
• Bitdefender: Trojan.Downloader.Nurech.AI
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Descarga ficheros
• Descarga un fichero dañino
• Modificaciones en el registro
Ficheros
Se copia a sí mismo en la siguiente ubicación:
•
%SYSDIR%
\iisca.exe
Crea los siguientes ficheros:
– Ficheros no maliciosos:
•
%SYSDIR%
\DRIVERS\qias.tx
•
%temporary internet files%
\im[1].txt
Intenta descargar un fichero:
– La dirección es la siguiente:
• http://knowledgecentral.co.uk**********/3.exe
El fichero está guardado en el disco duro en:
%SYSDIR%
\3.exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Spy.BZub.IR
Registro
Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• "gtydf"="iisca.exe"
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Viktor Graeber el Tue, 17 Apr 2007 15:42 (GMT+1)
Descripción actualizada por Viktor Graeber el Wed, 18 Apr 2007 09:14 (GMT+1)
»
About Malware
»
About Phishing
»
Virus "In the Wild"
« volver
Imprimir esta página
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
TR/Rootkit.Gen
W32/Sality.Y
PCK/NSIS.M
PCK/Dumped
PCK/Repacked
PCK/MEW
PCK/UPACK
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2010 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas 
Imprimir esta página
.gif)
