Need help? Ask the community or hire an expert.
Go to Avira Answers
Nombre:TR/Matsnu.EB.133
Descubierto:04/04/2013
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Medio-alto
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:No
Versión del VDF:7.11.70.80 - jueves, 4 de abril de 2013
Versión del IVDF:7.11.70.80 - jueves, 4 de abril de 2013

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan.Win32.Yakes.coqu
   •  TrendMicro: TROJ_INJECTO.BEE
   •  Sophos: Troj/Agent-ABBT
   •  Avast: Win32:Downloader-SWW
   •  Microsoft: Trojan:Win32/Matsnu
   •  VirusBuster: Trojan.Yakes!LBH4qWuGJBE
   •  Eset: Win32/Trustezeb.C
   •  DrWeb: Trojan.PWS.Panda.3978
   •  Fortinet: W32/Injector.ZVR!tr


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga un fichero dañino
   • Reduce las opciones de seguridad
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %HOME%\%serie de caracteres aleatorios%\%serie de caracteres aleatorios%.exe




Intenta descargar un fichero: El fichero está guardado en el disco duro en: %TEMP%\%CLSID% Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%serie de caracteres aleatorios%"="%HOME%\%serie de caracteres aleatorios%\%serie de caracteres aleatorios%.exe"
   •

 Informaciones diversas Accede a recursos de Internet:
   • http://nvufvw**********.com/forums.php?ltype=ld&ccr=1&id=**********

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Açıklamayı yerleştiren Alexander Bauer tarihinde 6 Nisan 2013 Cumartesi
Açıklamayı güncelleyen: Alexander Bauer tarihinde 6 Nisan 2013 Cumartesi

Geri . . . .
https:// Bu pencere güvenlik amacıyla şifrelenmiştir.