¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Agent.8704.24
Descubierto:02/12/2008
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:8.704 Bytes
Suma de control MD5:31ddc2ae38061b3b03571fd7f28ab788
Versión del IVDF:7.01.00.176 - martes, 2 de diciembre de 2008

 General Alias:
   •  Sophos: Troj/Drop-AD
   •  Grisoft: SHeur.CRFI


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Acceso al disquete
   • Suelta ficheros dañinos
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %SYSDIR%\afido.exe
   • \afido.exe



Crea la siguiente carpeta:
   • %TEMPDIR%\%serie de caracteres aleatorios%.tmp



Elimina el siguiente fichero:
   • \Autorun.inf



Crea los siguientes ficheros:

%TEMPDIR%\%serie de caracteres aleatorios%\b2e.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral.
%TEMPDIR%\%serie de caracteres aleatorios%\batfile.bat



Intenta ejecutar los ficheros siguientes:

– Ejecuta uno de los ficheros siguientes:
   • %TEMPDIR%\%serie de caracteres aleatorios%\b2e.exe
El fichero contiene código maligno.

– Ejecuta uno de los ficheros siguientes:
   • %TEMPDIR%\%serie de caracteres aleatorios%\batfile.bat

 Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "opesys"="%SYSDIR%\afido.exe"



Añade la siguiente clave al registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\
   Autorun.inf]
   • @="@SYS:DoesNotExist"

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Assembler.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Petre Galan el martes, 7 de julio de 2009
Descripción actualizada por Petre Galan el lunes, 17 de agosto de 2009

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.