¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Agent.8704.24
Descubierto:02/12/2008
Tipo:Troyano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Bajo
Fichero esttico:S
Tamao:8.704 Bytes
Suma de control MD5:31ddc2ae38061b3b03571fd7f28ab788
Versin del IVDF:7.01.00.176 - martes 2 de diciembre de 2008

 General Alias:
   •  Sophos: Troj/Drop-AD
   •  Grisoft: SHeur.CRFI


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
    Acceso al disquete
   • Suelta ficheros dainos
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en las siguientes ubicaciones:
   • %SYSDIR%\afido.exe
   • \afido.exe



Crea la siguiente carpeta:
   • %TEMPDIR%\%serie de caracteres aleatorios%.tmp



Elimina el siguiente fichero:
   • \Autorun.inf



Crea los siguientes ficheros:

%TEMPDIR%\%serie de caracteres aleatorios%\b2e.exe Adems, el fichero es ejecutado despus de haber sido creado. Los anlisis adicionales indicaron que este fichero es tambin viral.
%TEMPDIR%\%serie de caracteres aleatorios%\batfile.bat



Intenta ejecutar los ficheros siguientes:

Ejecuta uno de los ficheros siguientes:
   • %TEMPDIR%\%serie de caracteres aleatorios%\b2e.exe
El fichero contiene cdigo maligno.

Ejecuta uno de los ficheros siguientes:
   • %TEMPDIR%\%serie de caracteres aleatorios%\batfile.bat

 Registro Aade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "opesys"="%SYSDIR%\afido.exe"



Aade la siguiente clave al registro:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\
   Autorun.inf]
   • @="@SYS:DoesNotExist"

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en Assembler.


Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea el siguiente programa de compresin de ejecutables:
   • UPX

Descripción insertada por Petre Galan el martes 7 de julio de 2009
Descripción actualizada por Petre Galan el lunes 17 de agosto de 2009

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.