English
Deutsch
Français
Español
Italiano
Portal
Amenazas
TR/Dldr.Nurech.BG
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TechBlog
TR/Dldr.Nurech.BG - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/Dldr.Nurech.BG
Tipo:
Troyano
Subtipo:
Downloader
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Alto
Potencial de propagación:
Medio
Potencial dañino:
Bajo
Fichero estático:
Sí
Tamaño:
23.552 Bytes
Suma de control MD5:
041c6826efdea3f72b167ea7a535978c
Versión del VDF:
6.38.00.223
Versión del IVDF:
6.38.00.227
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Mcafee: Downloader-AAP trojan
• Kaspersky: Trojan-Downloader.Win32.Nurech.bg
• TrendMicro: TROJ_DLOADER.HBH
• F-Secure: Trojan-Downloader.Win32.Nurech.bg
• Sophos: Troj/Clagger-BB
• Eset: Win32/TrojanDownloader.Nurech.BG trojan
• Bitdefender: Trojan.Downloader.Nurech.AI
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Descarga ficheros
• Descarga un fichero dañino
• Modificaciones en el registro
Ficheros
Se copia a sí mismo en la siguiente ubicación:
•
%SYSDIR%
\iisca.exe
Crea los siguientes ficheros:
– Ficheros no maliciosos:
•
%SYSDIR%
\DRIVERS\qias.tx
•
%temporary internet files%
\im[1].txt
Intenta descargar un fichero:
– La dirección es la siguiente:
• http://knowledgecentral.co.uk**********/3.exe
El fichero está guardado en el disco duro en:
%SYSDIR%
\3.exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Spy.BZub.IR
Registro
Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• "gtydf"="iisca.exe"
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Viktor Graeber el Tue, 17 Apr 2007 15:42 (GMT+1)
Descripción actualizada por Viktor Graeber el Wed, 18 Apr 2007 09:14 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
ADSPY/AdSpy.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/Dldr.Bredolab.AX
APPL/Tool.EvID4226
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2009 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas 
Imprimir esta página
.gif)
