Nombre:TR/Click.Agent.JH.4
Descubierto:12/04/2007
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:37.384 Bytes
Suma de control MD5:8f848b92711a0de1253163e15063be6e
Versión del VDF:6.38.00.206
Versión del IVDF:6.38.00.210 - jueves 12 de abril de 2007

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan-Clicker.Win32.Agent.jh
   •  F-Secure: Trojan-Clicker.Win32.Agent.jh


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows 2003


Efectos secundarios:
   • Suelta un fichero
   • Roba informaciones
   • Posibilita el acceso no autorizado al ordenador

 Ficheros Crea el siguiente fichero:

– Fichero no malicioso:
   • %TEMPDIR%\abc123.pid

 Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
   • http://216.95.196.22/**********

De esta forma, puede enviar informaciones y obtener el control remoto. Esto se realiza mediante una interrogación HTTP GET en un script PHP.

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX


Fecha de la compilación:
Fecha: 11/04/2007
Hora: 11:36:56

Descripción insertada por Andrei Ivanes el lunes 30 de abril de 2007

Volver . . . .