Nombre:TR/Proxy.Lager.AQ.1
Descubierto:21/03/2006
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:4.608 Bytes
Suma de control MD5:f3d0c43986004a77e4b3425ac7b780a5
Versión del VDF:6.34.00.79

 General Método de propagación:
   • No tiene rutina propia de propagación


Plataformas / Sistemas operativos:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003

 Tecnología Rootkit Es una tecnología específica para los virus. El programa malicioso oculta su presencia ante las herramientas del sistema, ante las aplicaciones de seguridad y, finalmente, ante el usuario.


Oculta las siguientes:

– Ficheros que contienen la siguiente subcadena en su nombre del fichero:
   • taskdir

– Procesos que contienen la siguiente subcadena en sus nombres:
   • taskdir

– Valores del registro que contienen la subcadena siguiente:
   • taskdir


Método empleado:
    • Oculto en Windows API

Engancha las siguientes funciones API:
   • NtQuerySystemInformation
   • NtEnumerateValueKey
   • NtQueryDirectoryFile

Descripción insertada por Andrei Gherman el martes 4 de abril de 2006
Descripción actualizada por Andrei Gherman el viernes 7 de abril de 2006

Volver . . . .