Nombre:TR/Agent.247296
Descubierto:26/06/2007
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:247.296 Bytes
Suma de control MD5:6970dc66b49ae6ae65e059c74c0D3e33
Versión del IVDF:6.39.00.58 - martes 26 de junio de 2007

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Trojan Horse
   •  Sophos: Troj/BHODLL-G
   •  Grisoft: Proxy.AAQV
   •  VirusBuster: Trojan.BHO.HQW
   •  Eset: Win32/BHO.NEB
   •  Bitdefender: Adware.BHO.WRF


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Modificaciones en el registro

 Registro Registra un objeto BHO (browser helper object), añadiendo la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
   • (Default)="LabelCommand module"



Añade las siguientes claves al registro:

– [HKCR\CLSID\{18CB1A7B-94CD-4582-8022-ADA16851E44B}\InprocServer32]
   • "(Default)"="%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%"
   • "ThreadingModel"="Apartment"

– [HKCR\LabelCommand.LabelCommand\CurVer]
   • (Default)="LabelCommand.LabelCommand.1"

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Thomas Wegele el jueves 19 de junio de 2008
Descripción actualizada por Thomas Wegele el jueves 19 de junio de 2008

Volver . . . .