Nombre:TR/PSW.Lineag.abi.2
Descubierto:01/09/2006
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:10.752 Bytes
Suma de control MD5:ad2365d1c2ee36706ab2f5f317a070d3
Versión del VDF:6.35.01.173
Versión del IVDF:6.35.01.177 - lunes 4 de septiembre de 2006

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Agent.avk
   •  F-Secure: Trojan-Downloader.Win32.Agent.avk
   •  Sophos: Troj/Nethell-D
   •  VirusBuster: Trojan.DL.Agent.QHY
   •  Bitdefender: Trojan.Nethell.G


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

 Registro Registra objetos BHO (browser helper object), añadiendo las siguientes claves al registro:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
   • @="Downloader app."

– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}\InprocServer32]
   • @="%directorio donde se ejecuta el programa viral%\%fichero dll viral%"

 Backdoor (Puerta trasera) Servidor contactado:
Las siguientes:
   • http://sploso.com/**********
   • http://sploso.com/**********
   • http://midlets.biz/**********
   • http://midlets.biz/**********
   • http://logerau11.com/**********
   • http://logerau11.com/**********

De esta forma, puede enviar informaciones y obtener el control remoto. Esto se realiza mediante el método HTTP GET y POST, empleando un script PHP.


Envía informaciones acerca de:
    • Estado actual del programa viral

Descripción insertada por Andrei Ivanes el miércoles 18 de octubre de 2006
Descripción actualizada por Andrei Ivanes el miércoles 18 de octubre de 2006

Volver . . . .