FeedTR/Dldr.FakeAV.A.3
Clase: Troyano
SubClase: Downloader
En circulación (ITW): Sí
Número de infecciones comunicadas: Bajo
Potencial de propagación: Bajo
Potencial dañino: Bajo
Fichero estático: Sí
Tamaño: 622.592 Bytes
Suma de control MD5: a92e254f27c3406eb53a8bfd13f42a0a
Versión del VDF: 6.34.00.199
Versión del IVDF: 6.34.00.199
General• No tiene rutina propia de propagación
•Mcafee: Winfixer
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Descarga un fichero
• Suelta un fichero
Ficheros Crea el siguiente fichero:
– %APPDATA%WinAntiSpyware 2005Logsupdate.log Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
• Wed May 30 08:06:01 2007 ******* Updater engine started *******
Wed May 30 08:06:01 2007
Wed May 30 08:06:01 2007 Command line is:
Wed May 30 08:06:01 2007 “c:xxxtr.exe”
Wed May 30 08:06:01 2007 Engine thread was started.
Wed May 30 08:06:02 2007 Processing variables file: updater.dat
Wed May 30 08:06:02 2007 Warning: couldn’t read ActivationCode from
HKLMSoftwareWinSoftwareWinAntiSpyware 2005ActivationCode
Wed May 30 08:06:02 2007 Engine is exiting with return code of -3.
Wed May 30 08:06:02 2007 ******* Updater engine finished *******
Wed May 30 08:06:02 2007
Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.
Fuentes
- avira.com
Sponsored Links
Publicidad
