El laboratorio de virus de Avira

TR/Samca.958488

  • Nombre
    TR/Samca.958488
  • Descubierto
    6/4/2016
  • Tipo
    Malware
  • Impact
    Medio 
  • Infecciones registradas
    Bajo 
  • Sistema operativo
    Windows
  • Versión VDF
    7.12.77.190 (2016-04-04 23:43)

El término 'TR' hace referencia a un troyano que es capaz de espiar datos, violar su privacidad y realizar modificaciones no deseadas en el sistema.

Este programa malicioso puede robar información confidencial.

Sistema operativo: Microsoft Windows.

Método de propagación: Ejecuta archivos infectados.

Método de propagación: Visita sitios web infectados.

  • VDF
    7.12.77.190 (2016-04-04 23:43)
  • Alias
    AVG: Crypt5.AVLQ
    Avast: Win32:Malware-gen
    Bitdefender: Trojan.GenericKD.3137663
    Dr. Web: Trojan.Inject2.18892
    ESET: Win32/Kryptik.ETDX
    Kaspersky Lab: Trojan.Win32.Regsup.bhq
    Trend Micro: TROJ_CRYPT.YYSJA
  • Archivos
    Archivos que elimina:
    • %DISKDRIVE%\Documents and Settings\All Users\453z4v
    • %APPDATA%\3w7d20
    Archivos que crea:
    • %DISKDRIVE%\Documents and Settings\All Users\rp\pkid.wdf
    • %TEMPDIR%\eksc.seo
  • Inyecciones
    • %SYSDIR%\rundll32.exe
    • \??\%SYSDIR%\winlogon.exe
    • %WINDIR%\Explorer.EXE
    • %PROGRAM FILES%\Adobe\Reader 9.0\Reader\Reader_sl.exe
    • %PROGRAM FILES%\WinPcap\rpcapd.exe
    • %SYSDIR%\wscntfy.exe
  • Registro
    Añade las siguientes entradas al registro:
    • [HKEY_CURRENT_USER\Software\Microsoft\EKS] "ejr" = %hex values%
  • Solicitudes HTTP
    • ssksxalx.*****blg3jex/index.php

Ayude a convertir la web en un lugar más seguro enviándonos archivos sospechosos o URL sospechosas para que los analicemos.

Enviar un archivo o una URL O Ir a Avira Answers

¿Por qué enviar un archivo sospechoso?

Si ha encontrado un archivo o un sitio web sospechoso que no está en nuestra base de datos, lo analizaremos y determinaremos si es dañino. Nuestros resultados se envían a continuación a millones de usuarios con la siguiente actualización de la base de datos de virus. Si tiene Avira, también recibirá esa actualización. ¿No tiene Avira? Obténgalo en nuestra página de inicio.

¿Qué es Avira Answers?

Es nuestra comunidad, activa y próspera, formada por profesionales técnicos y expertos independientes que trabajan juntos para resolver problemas técnicos. Es el lugar perfecto para plantear su pregunta a una comunidad de usuarios en su misma situación.