English
Deutsch
Français
Español
Italiano
Portal
Amenazas
TR/Killav.OE
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TechBlog
TR/Killav.OE - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/Killav.OE
Descubierto:
03/02/2008
Tipo:
Troyano
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Medio
Fichero estático:
No
Tamaño:
14.348 Bytes
Versión del IVDF:
7.00.02.83
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Kaspersky: Trojan.Win32.KillAV.oe
• F-Secure: Trojan.Win32.KillAV.oe
• Eset: Win32/KillAV.OE
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Desactiva los programas de seguridad
• Roba informaciones
• Posibilita el acceso no autorizado al ordenador
Ficheros
Crea el siguiente fichero:
– Fichero no malicioso:
•
%TEMPDIR%
\abc123.pid
Finalización de los procesos
Termina los procesos que contienen las siguientes series de caracteres:
• scftray; scfservice; scfmanager; savser; savadmins; alsvc; almon;
npfmsg2; zlh; zanda; cclaw; npfsvice; njeeves; nipsvc; nip; nvcsched;
nvcoas; pxcons; pxagent; guardxkickoff; vba32ldr; nod32kui; nod32krn;
vsserv; livesrv; bdmcon; bdagent; xcommsvr; PXConsole; PXAgent;
kpf4ss; kpf4gui; sunthreate; sunserv; sunprotect; counter; clamwin;
clamtray; avgnt; avesvc; avcenter; ashwebsv; ashdisp; ashmaisv;
ashserv; msascui; fsguidll; fsaw; fspex; fsm32; tsanti; kavpf; kav;
dpasnt; msfw; msmps; mpeng; msco; winssno; symlcsvc; spbbcsvc;
sndsrvc; nscsrvce; navapsvc; msmsgs; ccsetmgr; ccproxy; ccetvm; ccapp;
alusched; oascl; msksr; mskage; avguard; mscif; mpft; mpfser; mpfag;
mcvss; mcvs; mcupd; mcupdm; mctsk; mcshi; mcdet; mcage; zlcli; vsmon;
webroot; spysw; firewalln; vrmo; vrfw; hsock; wmiprv; mxtask; swdoct;
sdhe; vir.exe; webproxy; pavfnsvr; avengine; avciman; apvxdwin; avp;
cavtray; cavrid; caissdt; ad-watch
Backdoor (Puerta trasera)
Servidor contactado:
Uno de los siguientes:
• http://a.doginhispen.com/
%número%
/in/**********
• http://b.skitodayplease.com/
%número%
/in/**********
• http://c.skitodayplease.com/
%número%
/in/**********
• http://c.doginhispen.com/
%número%
/in/**********
De esta forma, puede enviar informaciones y obtener el control remoto.
Inyectar el código viral en otros procesos
– Se inyecta en un proceso.
Nombre del proceso:
• iexplore.exe
Datos del fichero
Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Andrei Gherman el Tue, 18 Mar 2008 11:44 (GMT+1)
Descripción actualizada por Andrei Gherman el Tue, 18 Mar 2008 11:47 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2009 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas 
Imprimir esta página
.gif)
