Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
Nombre:BDS/MSIL.Pontoeb.G.106
Descubierto:23/09/2012
Tipo:Servidor Backdoor
En circulación (ITW):No
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Tamaño:18.944 Bytes
Suma de control MD5:0A800A054ebbd515013de453fc3f501f
Versión del VDF:7.11.43.234 - domingo, 23 de septiembre de 2012
Versión del IVDF:7.11.43.234 - domingo, 23 de septiembre de 2012

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Bitdefender: Trojan.Generic.8966001
   •  AVG: BackDoor.Generic16.CNMF
   •  Eset: a variant of MSIL/IRCBot.AS trojan
   •  Norman: W32/Troj_Generic.KHHOV


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008


Efectos secundarios:
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • C:\winsrvc86.exe

 Registro Añade uno de los siguientes valores a cada clave del registro, para ejecutar los procesos al reiniciar el sistema:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "winsrvc86"="\\winsrvc86.exe"

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "winsrvc86"="\\winsrvc86.exe"



Añade las siguientes claves al registro:

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_TAPISRV\0000\Control]
   • "ActiveService"="TapiSrv"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RASMAN\0000\Control]
   • "ActiveService"="RasMan"

– [HKLM\SECURITY\Policy\Secrets\SAI]
   • @=hex:98,91,2c,47,d1,d1,cc,01

– [HKLM\SECURITY\Policy\Secrets\SAC]
   • @=hex:f2,f3,2e,47,d1,d1,cc,01

 Informaciones diversas  Para buscar una conexión a Internet, contacta el siguiente sitio web:
   • 231.231.1**********.188

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C#.

Descrição enviada por Wensin Lee em quinta-feira, 18 de abril de 2013
Descrição atualizada por Wensin Lee em quinta-feira, 18 de abril de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.