English
Deutsch
Français
Español
Italiano
Portal
Amenazas
TR/VB.aei
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TechBlog
TR/VB.aei - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/VB.aei
Descubierto:
02/03/2007
Tipo:
Troyano
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Bajo
Fichero estático:
No
Tamaño:
~40.960 Bytes
Versión del IVDF:
6.37.01.186
General
Método de propagación:
• Unidades de red mapeadas
Alias:
• Symantec: W32.SillyFDC
• Mcafee: W32/Pitin.worm virus
• Kaspersky: Virus.Win32.VB.dg
• F-Secure: Virus.Win32.VB.dg
• Sophos: W32/Baysur-B
• Panda: Trj/Yabarasu.A
• Grisoft: Worm/VB.ASG
• Eset: Win32/VB.DG virus
• Bitdefender: Trojan.Genlot.B
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Suelta ficheros
• Modificaciones en el registro
Ficheros
Se copia a sí mismo en la siguiente ubicación:
•
\
%todos los subdirectorios%
.scr
Crea los siguientes ficheros:
– Ficheros no maliciosos:
•
%directorio donde se ejecuta el programa viral%
\Autoexec.bat
•
\Thumbs .db
–
\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
•
Registro
Añade las siguientes claves al registro:
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
• "LegalNoticeCaption"="
%serie de caracteres aleatorios%
- Surabaya"
• "LegalNoticeText"="Surabaya in my birthday Don't kill me, i'm just send message from your computer
%serie de caracteres aleatorios%
"
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden\NOHIDDEN]
• "CheckedValue"=dword:00000002
• "DefaultValue"=dword:00000002
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden\SHOWALL]
• "CheckedValue"=dword:00000000
• "DefaultValue"=dword:00000002
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden\SHOWALL]
• "CheckedValue"=dword:00000000
• "DefaultValue"=dword:00000002
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\HideFileExt]
• "CheckedValue"=dword:00000001
• "UncheckedValue"=dword:00000001
• "DefaultValue"=dword:00000001
Datos del fichero
Lenguaje de programación:
El programa de malware ha sido escrito en Visual Basic.
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Thomas Wegele el Tue, 02 Sep 2008 10:31 (GMT+1)
Descripción actualizada por Thomas Wegele el Tue, 02 Sep 2008 10:50 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2009 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas TR/VB.aei
Imprimir esta página
.gif)
