English
Deutsch
Français
Español
Italiano
Portal
Amenazas
TR/BHO.gfu
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TechBlog
TR/BHO.gfu - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/BHO.gfu
Descubierto:
02/09/2008
Tipo:
Troyano
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Medio-bajo
Potencial de propagación:
Bajo
Potencial dañino:
Medio-bajo
Fichero estático:
No
Tamaño:
155.648 Bytes
Versión del IVDF:
7.00.06.106
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Symantec: Trojan.Zlob
• Mcafee: Puper trojan
• Kaspersky: Trojan-Downloader.Win32.BHO.sz
• F-Secure: Trojan-Downloader.Win32.BHO.sz
• Sophos: Mal/FakeAV-D
• Panda: Adware/WebSearch
• Eset: Win32/TrojanDownloader.FakeAlert.IC trojan
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Modificaciones en el registro
Registro
Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:
– [HKCR\CLSID\{709d3024-e53d-4627-b8d8-740df2058cce}\InprocServer32]
• @="
%directorio donde se ejecuta el programa viral%
\
%fichero dll viral%
"
• "ThreadingModel"="Apartment"
Registra un objeto BHO (browser helper object), añadiendo las siguientes claves al registro:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{cb287b37-cd29-45dc-b85b-8d6ff14b9f91}]
• @="CodecPlugin Class"
• "NoExplorer"=dword:00000001
Añade las siguientes claves al registro:
– [HKCR\CLSID\{709d3024-e53d-4627-b8d8-740df2058cce}]
• @="XMLDOMDocumentEventsSink Class"
• "AppID"="{bc849b24-f887-4368-bb77-939d069a3517}"
– [HKCR\CLSID\{709d3024-e53d-4627-b8d8-740df2058cce}\ProgID]
• @="CodecBHO.XMLDOMDocumentEventsSink.1"
– [HKCR\CLSID\{709d3024-e53d-4627-b8d8-740df2058cce}\TypeLib]
• @="{7b2a5567-a549-42fc-b870-a5e35dca583b}"
– [HKCR\CLSID\{709d3024-e53d-4627-b8d8-740df2058cce}\
VersionIndependentProgID]
• @="CodecBHO.XMLDOMDocumentEventsSink"
Datos del fichero
Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Thomas Wegele el Tue, 28 Oct 2008 13:09 (GMT+1)
Descripción actualizada por Thomas Wegele el Tue, 28 Oct 2008 13:15 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2009 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas TR/BHO.gfu
Imprimir esta página
.gif)
