Nombre:TR/Rincux.AW
Descubierto:18/02/2009
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:135.168 Bytes
Suma de control MD5:5dcfaaef2dedd8280a9d5dbe7b888a2b
Versión del IVDF:7.01.02.40 - miércoles 18 de febrero de 2009

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Backdoor.Win32.Agent.adxk
   •  Grisoft: Agent.AZKT
   •  Eset: Win32/Agent.NVO
   •  Bitdefender: Trojan.Rincux.AW


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta un fichero dañino
   • Modificaciones en el registro
   • Roba informaciones

 Ficheros Elimina la copia inicial del virus.



Crea el siguiente fichero:

%SYSDIR%\winnet.dll Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: BDS/Agent.adxk

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   System]
   • DllName="%SYSDIR%\winnet.dll"
   • Startup="LFStartup"
   • Shutdown="LFShutdown"
   • Asynchronous=dword:00000001
   • Impersonate=dword:00000000

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • jiaozhu**********.9966.org:443

De esta forma puede enviar informaciones.

Envía informaciones acerca de:
    • Nombre del ordenador
    • Tipo del procesador
    • Hardware
    • Nombre de usuario
    • Informaciones acerca del sistema operativo Windows

 Inyectar el código viral en otros procesos – Se inyecta en un proceso.

    Nombre del proceso:
   • iexplore.exe


Descripción insertada por Andreas Feuerstein el miércoles 18 de febrero de 2009
Descripción actualizada por Robert Harja Iliescu el viernes 27 de febrero de 2009

Volver . . . .