Nombre:TR/Agent.284658
Descubierto:23/06/2008
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:284.658 Bytes
Suma de control MD5:33af382f1c6adaa9f0eb3f6e37b121bb
Versión del IVDF:7.00.04.240 - lunes 23 de junio de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Trojan Horse


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Modificaciones en el registro

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCR\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}\InprocServer32]
   • @="%directorio donde se ejecuta el programa viral%\%fichero dll viral%"
   • "ThreadingModel"="Apartment"



Registra un objeto BHO (browser helper object), añadiendo la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Delphi.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • Upack

Descripción insertada por Thomas Wegele el martes 15 de julio de 2008
Descripción actualizada por Thomas Wegele el martes 15 de julio de 2008

Volver . . . .