Nombre:TR/Agent.137216.2.A
Descubierto:31/07/2008
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:137.216 Bytes
Suma de control MD5:831e11da49fee6b692d009b8f71822cf
Versión del IVDF:7.00.05.199 - jueves 31 de julio de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Trojan Horse
   •  Kaspersky: Backdoor.Win32.NewRest.h
   •  TrendMicro: TROJ_MUTANT.EW
   •  F-Secure: Backdoor.Win32.NewRest.h
   •  Sophos: Troj/Drop-AK
   •  Panda: Trj/Exchanger.T
   •  Eset: Win32/Rustock.NFW
   •  Bitdefender: Trojan.Rootkit.Rustock.F


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Contiene su propio motor para generar mensajes de correo

 Correo electrónico Contiene un motor SMTP integrado para enviar correo no solicitado (spam). Establece una conexión directa con el servidor de destinación. Sus características están descritas a continuación:


De:
La dirección del remitente es falsa.


Para:
– Direcciones generadas


Asunto:
Uno de los siguientes:
   • Miley Cyrus describes her dream man
   • West Nile virus cases reported in California
   • Beijing under threat as Olympics looms
   • US Potatoes unsafe for consumption
   • Man shoots churchgoers over liberal views
   • Typhoon in Taiwan devastates city
   • Car bomb in Washington kills hundreds
   • Bridge collapses in New York
   • FDA warns against eating lobster
   • Amy Winehouse hospitalized following drug overdose
   • New cure for Alzheimers' discovered
   • Woman gives birth to 18th child



El cuerpo del mensaje:
– Contiene código HTML.
El cuerpo del mensaje es uno de los siguientes:

   • JFK heir found http://**********.de/livestreaming.html.

   • Plastic surgery on face can cause cancer - Johns Hopkins study http://www.firma-**********.de/livestreaming.html

   • China now richer than US - Merrill Lynch study http://www.**********.com.tw/livestreaming.html

   • Thailand decides to cut off economic exchanges with Cambodia, putting possibility of war on the table
     http://www.**********studio.com/livestreaming.html



El mensaje de correo se ve así:


 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Thomas Wegele el viernes 1 de agosto de 2008
Descripción actualizada por Philipp Wolf el miércoles 13 de agosto de 2008

Volver . . . .