Nombre:TR/Clicker.Agent.TP
Descubierto:12/03/2008
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:No
Tamaño:~ 70.000 Bytes
Versión del IVDF:7.00.03.22 - miércoles 12 de marzo de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Downloader
   •  Kaspersky: Trojan-Clicker.Win32.Agent.tp
   •  F-Secure: Trojan-Clicker.Win32.Agent.tp
   •  Sophos: Troj/Slupim-Gen
   •  Grisoft: Downloader.Agent.AFTW
   •  Eset: Win32/TrojanDownloader.Agent.BER trojan
   •  Bitdefender: Trojan.Agent.AIWV


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero dañino
   • Suelta un fichero dañino
   • Modificaciones en el registro

 Ficheros Crea el siguiente fichero:

%SYSDIR%\crypts.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Dldr.Ag.29696.A




Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://www.deborah2.biz/**********54.exe
Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Agent.120832.C

 Registro Añade la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   crypt]
   • "DLLName"="crypts.dll"
   • "Impersonate"=dword:00000001
   • "Asynchronous"=dword:00000001
   • "StartShell"="Run"

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Thomas Wegele el miércoles 17 de diciembre de 2008
Descripción actualizada por Thomas Wegele el miércoles 17 de diciembre de 2008

Volver . . . .