Nombre:TR/Agent.LS.5
Descubierto:28/07/2006
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:33.792 Bytes
Suma de control MD5:055cc94ec195ddfa969535fe41f1891f
Versión del VDF:6.35.01.17 - viernes 28 de julio de 2006
Versión del IVDF:6.35.01.17 - viernes 28 de julio de 2006

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Bitdefender: MemScan:Trojan.Downloader.Seproger.A


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros
   • Suelta ficheros dañinos
   • Roba informaciones

 Ficheros Elimina la copia inicial del virus.



Crea los siguientes ficheros:

%directorio donde se ejecuta el programa viral%\p2hhr.bat Además, el fichero es ejecutado después de haber sido creado. Este fichero batch es empleado para eliminar un fichero.
%SYSDIR%\bensorty03.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Dldr.Small.ddx.1

%TEMPDIR%\%varios dígitos aleatorios% .exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Dldr.Small.ckf.3

%TEMPDIR%\%varios dígitos aleatorios% .exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Drop.Small.app




Intenta ejecutar el siguiente fichero:

– Ejecuta uno de los ficheros siguientes:
   • Regsvr32.exe
Ejecuta el fichero con los parámetros siguientes: /s bensorty03.dll

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • http://traffic-acc.com:8088/unik/**********

De esta forma puede enviar informaciones. Esto se realiza mediante una interrogación HTTP GET en un script PHP.


Envía informaciones acerca de:
    • Estado actual del programa viral

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • PE Pack

Descripción insertada por Marius T. Nicolae el martes 1 de agosto de 2006
Descripción actualizada por Marius T. Nicolae el miércoles 9 de agosto de 2006

Volver . . . .