Nombre:TR/Dldr.Agent.atym
Descubierto:12/12/2008
Tipo:Troyano
Subtipo:Downloader
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:31.232 Bytes
Suma de control MD5:b617818c32d17ab487ef661b834fb8e1
Versión del IVDF:7.01.00.227 - viernes 12 de diciembre de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Agent.atym
   •  F-Secure: Trojan-Downloader.Win32.Agent.atym
   •  Grisoft: Downloader.Agent.AQDB
   •  Eset: a variant of Win32/Kryptik.CV trojan


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero dañino

 Ficheros Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://79.143.177.43/**********/95/416/file.exe
El fichero está guardado en el disco duro en: %temporary internet files%\%serie de caracteres aleatorios%.exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: BDS/TDSS.aen

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Thomas Wegele el martes 16 de diciembre de 2008
Descripción actualizada por Thomas Wegele el martes 16 de diciembre de 2008

Volver . . . .