Nombre: DR/PSW.VB.JI Descubierto: 26/02/2007 Tipo: Dropper En circulación (ITW): Sí Número de infecciones comunicadas: Bajo Potencial de propagación: Bajo Potencial dañino: Bajo Fichero estático: Sí Tamaño: 3.482.304 Bytes Suma de control MD5: a51e4cf019c203f7b5d56e673bb751e4 Versión del VDF: 6.37.01.162
General Método de propagación: Alias: Plataformas / Sistemas operativos: Efectos secundarios: Ficheros %PROGRAM FILES% \ParentsFriend%TEMPDIR% \INS%número% .tmp%TEMPDIR% \is-%serie de caracteres aleatorios% .tmp\SMRunApp.exe%SYSDIR% \comsysh.exe %PROGRAM FILES% \ParentsFriend\pfunzip.exe %SYSDIR% \Mswinsck.ocx %SYSDIR% \zip32.dll %SYSDIR% \unzip32.dll %PROGRAM FILES% \ParentsFriend\system.pfs %PROGRAM FILES% \ParentsFriend\noporno.pfs %PROGRAM FILES% \ParentsFriend\nodownload.pfs %PROGRAM FILES% \ParentsFriend\noinstall.pfs %SYSDIR% \PF.hlp %SYSDIR% \Tabctl32.ocx %SYSDIR% \beegd10.ocx %PROGRAM FILES% \ParentsFriend\regbeegd10.bat %SYSDIR% \winadmd.exe %SYSDIR% \winadmkill.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/PSW.VB.JI %PROGRAM FILES% \ParentsFriend\pfadmin.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/PSW.VB.JI %SYSDIR% \winadm.exe %SYSDIR% \winprogdel.exe %SYSDIR% \Msinet.ocx %SYSDIR% \Regsvr16.exe Registro %PROGRAM FILES% \ParentsFriend"%SYSDIR% \beegd10.ocx"%SYSDIR% \beegd10.ocx, 1"%SYSDIR% \beegd10.ocx"%SYSDIR% \"%SYSDIR% \Msinet.ocx"%SYSDIR% \comcat.dll=dword:00000004%SYSDIR% \Mswinsck.ocx"%SYSDIR% \"%SYSDIR% \stdole2.tlb"%SYSDIR% \Mswinsck.ocx=dword:00000001%SYSDIR% \Msinet.ocx=dword:00000001Para una breve descripción vea el resumen aquí .
Amenazas 
Imprimir esta página
