TrojanDropper:Win32/Jadtre.B

Por JubileeX en Trojans

Traducir a:

Cuadro de Mando de Amenazas

Nivel de amenaza:	80 % (Elevado)
Computadoras infectadas:	73

Visto por primera vez:	October 5, 2011
Ultima vez visto:	January 10, 2019
SO(s) afectados:	Windows

El TrojanDropper:Win32/Jadtre.B es un programa peligroso que en general ataca los sistemas operativos Windows. Puede penetrar secretamente en un sistema a través de medios deshonestos, e.g., descargas ilegales. Una vez dentro del sistema informático, descarga y ejecuta en él, archivos arbitrarios que pueden perjudicarlo, afectando su funcionamiento normal. Las aplicaciones contra software espía pueden detectarlo y eliminarlo por completo ....opper:Win32/Jadtre.B Informe Técnico

Nosotros actualizaremos esta sección cuando nuevos detalles sobre TrojanDropper:Win32/Jadtre.B sean reportado por nuestros clientes y nuestro Centro de Investigación de Amenazas.

Tabla de contenido

Alias

15 proveedores de seguridad marcaron este archivo como malicioso.

Software antivirus	Detección
Panda	W32/Katusha.Q.worm
AVG	SHeur2.CICC
Ikarus	Virus.Win32.Kate
AhnLab-V3	Win-Trojan/Agent.205824.AJ
a-squared	Virus.Win32.Kate!IK
eTrust-Vet	Win32/Jadtre.AK
McAfee-GW-Edition	Heuristic.BehavesLike.Win32.Downloader.A
AntiVir	TR/Dldr.Agent.dadb
DrWeb	Win32.WowSub.1
Comodo	TrojWare.Win32.TrojanDownloader.Agent.dadd0
BitDefender	Trojan.Generic.IS.437629
Kaspersky	Trojan-Downloader.Win32.Agent.dadb
Avast	Win32:Jadtre
Symantec	Downloader
F-Prot	W32/Agent.ILP

Detalles del Sistema de Archivos

TrojanDropper:Win32/Jadtre.B puede crear los siguientes archivos:

Expandir todo | Desplegar todo

#	Nombre	MD5	Detecciones Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
1.	nporbit.dll	50dde8a456a3efba3bd3ade60f6edd8d	19
Nombre: nporbit.dll MD5: 50dde8a456a3efba3bd3ade60f6edd8d Tamaño: 1.49 MB (1490432 bytes) Detecciones: 19 Tipo: Dynamic link library Camino: C:\ProgramData\Windows Grupo: Archivo de malware Última actualización: October 7, 2011
2.	svchos.exe	48ec552851080276316afaefea0a795d	14
Nombre: svchos.exe MD5: 48ec552851080276316afaefea0a795d Tamaño: 333.34 KB (333349 bytes) Detecciones: 14 Tipo: Executable File Camino: %WINDIR% Grupo: Archivo de malware Última actualización: October 6, 2011
3.	aruqt.exe	00509aef8aaa26a0cbbd1b6ee4001f66	10
Nombre: aruqt.exe MD5: 00509aef8aaa26a0cbbd1b6ee4001f66 Tamaño: 218.62 KB (218624 bytes) Detecciones: 10 Tipo: Executable File Camino: %SystemDrive%\Users\<username>\Start Menu\Programs\Startup Grupo: Archivo de malware Última actualización: October 10, 2011
4.	IntelVerifierOnline.dll	3f50249ca18fe66a437d699a74a3e06c	7
Nombre: IntelVerifierOnline.dll MD5: 3f50249ca18fe66a437d699a74a3e06c Tamaño: 85.5 KB (85504 bytes) Detecciones: 7 Tipo: Dynamic link library Camino: %ALLUSERSPROFILE%\Application Data Grupo: Archivo de malware Última actualización: October 10, 2011
5.	agp440.sys	1f4e3113349fb46fe14d5cd059bd1317	3
Nombre: agp440.sys MD5: 1f4e3113349fb46fe14d5cd059bd1317 Tamaño: 53.86 KB (53864 bytes) Detecciones: 3 Tipo: System file Camino: %WINDIR%\system32\drivers Grupo: Archivo de malware Última actualización: October 10, 2011
6.	nvvsvc.exe	830f2d163689cc3b360bd291edb87d3c	3
Nombre: nvvsvc.exe MD5: 830f2d163689cc3b360bd291edb87d3c Tamaño: 118.78 KB (118784 bytes) Detecciones: 3 Tipo: Executable File Camino: %ALLUSERSPROFILE%\Application Data Grupo: Archivo de malware Última actualización: October 10, 2011
7.	adp94xx.sys	4d2f7b7281e46cef9698866fc6ad0b3f	2
Nombre: adp94xx.sys MD5: 4d2f7b7281e46cef9698866fc6ad0b3f Tamaño: 422.97 KB (422976 bytes) Detecciones: 2 Tipo: System file Camino: %WINDIR%\system32\DRIVERS Grupo: Archivo de malware Última actualización: October 10, 2011
8.	Music System.exe	682ab6a4d53f76681b4c9d065f6e8510	2
Nombre: Music System.exe MD5: 682ab6a4d53f76681b4c9d065f6e8510 Tamaño: 273.92 KB (273920 bytes) Detecciones: 2 Tipo: Executable File Camino: %USERPROFILE%\Start Menu\Programs\Startup Grupo: Archivo de malware Última actualización: October 10, 2011
9.	igfxtray.exe	b9ebad488c367d891a9cdb527ee06cb5	2
Nombre: igfxtray.exe MD5: b9ebad488c367d891a9cdb527ee06cb5 Tamaño: 90.2 KB (90204 bytes) Detecciones: 2 Tipo: Executable File Camino: %USERPROFILE%\Start Menu\Programs\Startup Grupo: Archivo de malware Última actualización: October 10, 2011
10.	userinit.exe	01b826a5b58396a0f6e00a4a705ee7de	2
Nombre: userinit.exe MD5: 01b826a5b58396a0f6e00a4a705ee7de Tamaño: 132.6 KB (132608 bytes) Detecciones: 2 Tipo: Executable File Camino: %WINDIR%\system32 Grupo: Archivo de malware Última actualización: October 13, 2011
11.	1930.exe	0f17ed314e38a84b9d34a64702f79d93	1
Nombre: 1930.exe MD5: 0f17ed314e38a84b9d34a64702f79d93 Tamaño: 155.64 KB (155648 bytes) Detecciones: 1 Tipo: Executable File Camino: %APPDATA% Grupo: Archivo de malware Última actualización: October 10, 2011
12.	SystemPropertiesAdvancedViewer.exe	9e20927adbd659c6deaa4879dac22c2a	1
Nombre: SystemPropertiesAdvancedViewer.exe MD5: 9e20927adbd659c6deaa4879dac22c2a Tamaño: 1.05 MB (1059840 bytes) Detecciones: 1 Tipo: Executable File Camino: %WINDIR%\SysWOW64 Grupo: Archivo de malware Última actualización: October 10, 2011
13.	csrss.exe	d06ad72bf9fdb7414a4cc340f51bfd73	1
Nombre: csrss.exe MD5: d06ad72bf9fdb7414a4cc340f51bfd73 Tamaño: 555.52 KB (555520 bytes) Detecciones: 1 Tipo: Executable File Camino: %APPDATA%\Windows Defender Grupo: Archivo de malware Última actualización: October 11, 2011
14.	COHServer.exe	09856e10209824254d90300040c72b1c	1
Nombre: COHServer.exe MD5: 09856e10209824254d90300040c72b1c Tamaño: 13.82 KB (13824 bytes) Detecciones: 1 Tipo: Executable File Camino: %ALLUSERSPROFILE%\Application Data Grupo: Archivo de malware Última actualización: October 11, 2011
15.	B6232F3A42A.exe	34b41d23e991ea0e4a0248df23dcf9e1	1
Nombre: B6232F3A42A.exe MD5: 34b41d23e991ea0e4a0248df23dcf9e1 Tamaño: 339.96 KB (339968 bytes) Detecciones: 1 Tipo: Executable File Camino: %SystemDrive%\Recycle.Bin Grupo: Archivo de malware Última actualización: October 11, 2011
16.	wpbt0.dll	2d6becc97abf3537d0883111f6cea564	1
Nombre: wpbt0.dll MD5: 2d6becc97abf3537d0883111f6cea564 Tamaño: 172.03 KB (172032 bytes) Detecciones: 1 Tipo: Dynamic link library Camino: %TEMP% Grupo: Archivo de malware Última actualización: October 10, 2011
17.	9A0D2F91603.exe	13dd2028348e75565c3f6888f79dc69a	1
Nombre: 9A0D2F91603.exe MD5: 13dd2028348e75565c3f6888f79dc69a Tamaño: 296.44 KB (296448 bytes) Detecciones: 1 Tipo: Executable File Camino: %SystemDrive%\config.Bin Grupo: Archivo de malware Última actualización: November 24, 2011
18.	%Temp%\Portput.bat
Nombre: %Temp%\Portput.bat Tipo: Batch file Grupo: Archivo de malware

Detalles del Registro

TrojanDropper:Win32/Jadtre.B puede crear la siguiente entrada o entradas de registro:

HKEY..\..\..\..{RegistryKeys}

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPMGMT\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_APPMGMT\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPMGMT\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_APPMGMT\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPMGMT]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_APPMGMT]

Buscar

Cambia región

TrojanDropper:Win32/Jadtre.B

Cuadro de Mando de Amenazas

Cuadro de mando de amenazas EnigmaSoft

Alias

Detalles del Sistema de Archivos

Detalles del Registro

Enviar Comentario

Tendencias

Ransomware Rzfu

Safe Search Eng

Ransomware

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...