Idioma
English
Español
Francais
COMPAÑÍA
|
CONTACTO
|
CARRERAS
BUSCAR
PYME
ISP
EDU
Particulares
Partners
Soluciones Anti Virus
Inicio
AVIRA - Glosario de amenazas
TR/EliteBar.C
------ Seleccionar producto ------
AVIRA Desktop Family
AVIRA Desktop for Windows
AVIRA Desktop for Unix
AVIRA MailServer Family
AVIRA MailGate
AVIRA MailGate for Exim
AVIRA MailGate for Postfix
AVIRA for Sendmail-Milter
AVIRA Proxy Server Family
AVIRA WebGate
AVIRA File Server Family
AVIRA for Windows Server
AVIRA for Unix Server
Herramientas AVIRA
Security Management Center
El Paquete de Actualización de AVIRA Desktop for Windows
AVIRA Removal Tool for Windows
AVIRA Webmin Remote Panel
AVIRA Intranet Mirror for Windows v 1.0
AVIRA Intranet Mirror for Unix v 1.0
TKAVIRA - Interfaz gráfica para AVIRA Desktop for Unix
Centro de Prensa
Partners
Productos Antivirus
Descargas
Soporte
Registrarse
Info amenazas
Listas de Correo
Actualización VDF actual
Historial del VDF
Descargar Desktop Update
TR/EliteBar.C - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
Evaluaría esta información
Inútil
Excelente
Nombre:
TR/EliteBar.C
Descubierto:
30/09/2005
Tipo:
Troyano
En circulación (ITW):
No
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Medio-bajo
Fichero estático:
Sí
Tamaño:
138.763 Bytes
Suma de control MD5:
97e5da6315456a838cfb3ea4a2fb4d26
Versión del VDF:
6.32.0.25
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Symantec: Trojan.Elitebar
• Mcafee: AdClicker-BA
• Bitdefender: Trojan.EliteBar.C
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Suelta ficheros dañinos
Ficheros
–
%WINDIR%
\etb\etb.ini Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
• uninstalled=no
FirstTimeStarted=1
SearchIndex=0
AutoComplete=1
ac1=adult
adult.tbr=0
popupblocker=no
popups=yes
pthreshold=5
default.tbr=0
search.mnu=0
version=69
pokapopup=1
–
%WINDIR%
\silent_setup.exe Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Elitebar.F
–
%raíz de la partición del sistema%
\temp.bat Además, el fichero es ejecutado después de haber sido creado. Este fichero batch es empleado para eliminar un fichero.
–
%WINDIR%
\etb\pokapoka
%varios números aleatorios entre 0 - 9%
.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como:
coming soon
Datos del fichero
Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• PE Compact 2
Para una breve descripción vea el resumen
aquí
.
Introducido por Catalin Jora
el 30 Sep 2005 10:51 (GMT +1)
Actualizado por Catalin Jora
el 07 Oct 2005 10:02 (GMT +1)
Versión para imprimir
Obtenga protección inmediata contra los virus, gusanos, troyanos y dialers
--------------------------------------------------------------------------------------------------
Descargar
una versión de evaluación de AVIRA, gratuita y completamente funcional .
Vea más informaciones acerca de
las soluciones AVIRA
.
Cómo comprar
Productos AVIRA .
Descarga antivirus
Noticias
AVIRA recibe un nuevo premio VB 100% para detección absoluta
Top 10 Virus para enero
Top Amenazas
Worm/NetSky.P
Worm/Bagle.FI
Worm/Lovgate.W
Worm/Mytob.IN.2
Worm/Netsky.D.Dam
Últimas amenazas
Worm/Bagle.FR
TR/Dldr.Tiny.BI
Worm/Wootbot.69120
TR/Drop.Bagle.FU.1
TR/Drop.Bagle.FU
Estadísticas
Sobre los virus
Alerts Panel
Enlaces relacionados
Copyright © 2009 AVIRA
Feedback
|
Aviso legal
|
Confidencialidad
|
Copyright
|
FAQ
|
Mapa Web
Descarga antivirus
