Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nombre:TR/Matsnu.EB.133
Descubierto:04/04/2013
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Medio-alto
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:No
Versión del VDF:7.11.70.80 - jueves, 4 de abril de 2013
Versión del IVDF:7.11.70.80 - jueves, 4 de abril de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan.Win32.Yakes.coqu
   •  TrendMicro: TROJ_INJECTO.BEE
   •  Sophos: Troj/Agent-ABBT
   •  Avast: Win32:Downloader-SWW
   •  Microsoft: Trojan:Win32/Matsnu
   •  VirusBuster: Trojan.Yakes!LBH4qWuGJBE
   •  Eset: Win32/Trustezeb.C
   •  DrWeb: Trojan.PWS.Panda.3978
   •  Fortinet: W32/Injector.ZVR!tr


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga un fichero dañino
   • Reduce las opciones de seguridad
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %HOME%\%serie de caracteres aleatorios%\%serie de caracteres aleatorios%.exe




Intenta descargar un fichero: El fichero está guardado en el disco duro en: %TEMP%\%CLSID% Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%serie de caracteres aleatorios%"="%HOME%\%serie de caracteres aleatorios%\%serie de caracteres aleatorios%.exe"
   •

 Informaciones diversas Accede a recursos de Internet:
   • http://nvufvw**********.com/forums.php?ltype=ld&ccr=1&id=**********

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Descrizione inserita da Alexander Bauer su sabato 6 aprile 2013
Descrizione aggiornata da Alexander Bauer su sabato 6 aprile 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.