¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Agent.AGNY
Descubierto:24/01/2008
Tipo:Troyano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Medio-bajo
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:205.449 Bytes
Suma de control MD5:0A834d4813f7b44024b2e68d20957aee
Versin del IVDF:7.00.02.41 - jueves 24 de enero de 2008

 General Mtodo de propagacin:
   • Unidades de red mapeadas


Alias:
   •  Mcafee: W32/Autorun.worm.g
   •  Kaspersky: Trojan-Downloader.Win32.Agent.hzy
   •  F-Secure: Trojan-Downloader.Win32.Agent.hzy
   •  Eset: Win32/AutoRun.HL
   •  Bitdefender: Trojan.Agent.AGNY


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros
   • Reduce las opciones de seguridad

 Ficheros Se copia a s mismo en las siguientes ubicaciones:
   • c:\windows\system\lsass.exe
   • %papelera de reciclaje%\Recycler\AutoLaunch.exe
   • %TEMPDIR%\services.exe



Crea la siguiente carpeta:
   • %TEMPDIR%\WinSecurityUpd



Crea los siguientes ficheros:

drive:\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • %cdigo que ejecuta malware%

%TEMPDIR%\WinSecurityUpd\ms_auto Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • %cdigo que ejecuta malware%

%TEMPDIR%\WinSecurityUpd\ms_drvlst Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • ABCDEFGHIJKLMNOPQRSTUVWXYZ

%TEMPDIR%\WinSecurityUpd\udpate~1.tmp Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • file

%TEMPDIR%\csrss.bat Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • %TEMPDIR%\csrss.bat

%TEMPDIR%\ltmpp.bat Adems, el fichero es ejecutado despus de haber sido creado. Este fichero batch es empleado para eliminar un fichero.
%TEMPDIR%\lsassexe.bat Adems, el fichero es ejecutado despus de haber sido creado. Este fichero batch es empleado para eliminar un fichero.



Intenta ejecutar los ficheros siguientes:

Ejecuta uno de los ficheros siguientes:
   • %SYSDIR%\netsh.exe
Ejecuta el fichero con los parmetros siguientes: firewall set opmode disable


Ejecuta uno de los ficheros siguientes:
   • %SYSDIR%\cmd.exe
Ejecuta el fichero con los parmetros siguientes: /c if exist %TEMPDIR%\csrss.bat call %TEMPDIR%\csrss.bat


Ejecuta uno de los ficheros siguientes:
   • %SYSDIR%\ping.exe
Ejecuta el fichero con los parmetros siguientes: google.com > %TEMPDIR%\ping2.log

 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea el siguiente programa de compresin de ejecutables:
   • UPX

Descripción insertada por Andrei Gherman el jueves 19 de junio de 2008
Descripción actualizada por Andrei Gherman el jueves 19 de junio de 2008

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.