English
Deutsch
Français
Español
Italiano
Portal
Amenazas
TR/Rincux.AW
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TechBlog
TR/Rincux.AW - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/Rincux.AW
Descubierto:
18/02/2009
Tipo:
Troyano
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Bajo
Fichero estático:
Sí
Tamaño:
135.168 Bytes
Suma de control MD5:
5dcfaaef2dedd8280a9d5dbe7b888a2b
Versión del IVDF:
7.01.02.40
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Kaspersky: Backdoor.Win32.Agent.adxk
• Grisoft: Agent.AZKT
• Eset: Win32/Agent.NVO
• Bitdefender: Trojan.Rincux.AW
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Suelta un fichero dañino
• Modificaciones en el registro
• Roba informaciones
Ficheros
Elimina la copia inicial del virus.
Crea el siguiente fichero:
–
%SYSDIR%
\winnet.dll Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: BDS/Agent.adxk
Registro
Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
System]
• DllName="
%SYSDIR%
\winnet.dll"
• Startup="LFStartup"
• Shutdown="LFShutdown"
• Asynchronous=dword:00000001
• Impersonate=dword:00000000
Backdoor (Puerta trasera)
Servidor contactado:
El siguiente:
• jiaozhu**********.9966.org:443
De esta forma puede enviar informaciones.
Envía informaciones acerca de:
• Nombre del ordenador
• Tipo del procesador
• Hardware
• Nombre de usuario
• Informaciones acerca del sistema operativo Windows
Inyectar el código viral en otros procesos
– Se inyecta en un proceso.
Nombre del proceso:
• iexplore.exe
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Andreas Feuerstein el Wed, 18 Feb 2009 09:29 (GMT+1)
Descripción actualizada por Robert Harja Iliescu el Fri, 27 Feb 2009 15:31 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2009 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas 
Imprimir esta página
.gif)
