Nombre:TR/Agent.bag
Descubierto:30/06/2006
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:21.504 Bytes
Suma de control MD5:897b5eafd36fd52801645d35541f1b27
Versión del VDF:6.35.00.98
Versión del IVDF:6.35.00.124 - jueves 6 de julio de 2006

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Trojan.Zlob
   •  Kaspersky: Trojan-Downloader.Win32.Small.cy
   •  TrendMicro: TROJ_SMALL.BYY
   •  Bitdefender: Trojan.Downloader.Small.DUA


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero dañino
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %SYSDIR%\ab03f65e.exe
   • %HOME%\Local Settings\Application Data\ab03f65e.exe




Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://www.blueskyltd.biz/**********
El fichero está guardado en el disco duro en: %directorio donde se ejecuta el programa viral%\loaded.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

 Registro Añade las siguientes claves del registro para ejecutar los procesos al iniciar el sistema:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "ab03f65e.exe"="%SYSDIR%\ab03f65e.exe"

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "ab03f65e.exe"="%HOME%\Local Settings\Application Data\ab03f65e.exe"

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • http://207.226.177.108/BN/**********

De esta forma puede enviar informaciones.

Envía informaciones acerca de:
    • Estado actual del programa viral

 Informaciones diversas Objeto mutex:
Crea el siguiente objeto mutex:
   • be75e0da

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • PE Pack

Descripción insertada por Ionut Slaveanu el martes 5 de septiembre de 2006
Descripción actualizada por Ionut Slaveanu el martes 5 de septiembre de 2006

Volver . . . .