English
Deutsch
Français
Español
Italiano
Portal
Amenazas
TR/PSW.Magania.azha
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TechBlog
TR/PSW.Magania.azha - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/PSW.Magania.azha
Descubierto:
21/04/2009
Tipo:
Troyano
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Bajo
Fichero estático:
Sí
Tamaño:
108.855 Bytes
Suma de control MD5:
98221cfe63bb832de9ce9a3ad44384ff
Versión del IVDF:
7.01.03.80
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Symantec: Trojan.Packed.NsAnti
• Kaspersky: Trojan-GameThief.Win32.Magania.azha
• F-Secure: Trojan-GameThief.Win32.Magania.azha
• Panda: W32/Lineage.KSZ
• Eset: Win32/PSW.OnLineGames.NMY
• Bitdefender: Trojan.PWS.OnlineGames.KBXH
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Descarga un fichero
• Suelta un fichero
• Suelta ficheros dañinos
• Modificaciones en el registro
• Roba informaciones
Ficheros
Se copia a sí mismo en las siguientes ubicaciones:
•
%SYSDIR%
\olhrwef.exe
• C:\ej10fkdo.bat
Elimina la copia inicial del virus.
Crea los siguientes ficheros:
– C:\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
•
–
%SYSDIR%
\drivers\klif.sys Los análisis adicionales indicaron que este fichero es también viral. Detectado como: RKit/OnlineGames.CG.1
–
%SYSDIR%
\nmdfgds0.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/PSW.Wow.ife
Registro
Añade las siguientes claves del registro para ejecutar el servicio al iniciar el sistema:
– [HKLM\SYSTEM\ControlSet001\Services\KAVsys]
• Type=dword:00000001
• ErrorControl=dword:00000001
• Start=dword:00000001
• ImagePath="\??\
%SYSDIR%
\drivers\klif.sys"
Inyectar el código viral en otros procesos
– Se inyecta en un proceso.
Nombre del proceso:
• explorer.exe
Datos del fichero
Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.
Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Andreas Feuerstein el Wed, 06 May 2009 15:28 (GMT+1)
Descripción actualizada por Andreas Feuerstein el Wed, 06 May 2009 16:02 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2009 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas 
Imprimir esta página
.gif)
