Nombre:TR/Agent.tvb
Descubierto:10/03/2008
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:282.648 Bytes
Suma de control MD5:4866d9e311abf46c17cef1ad5294c194
Versión del IVDF:7.00.03.07 - lunes 10 de marzo de 2008

 General Alias:
   •  Mcafee: Generic BackDoor.f trojan
   •  Sophos: W32/Zipwire-A
   •  Panda: Bck/VB.ABN
   •  Eset: Win32/TrojanDropper.VB.NAI
   •  Bitdefender: Trojan.Generic.2128081


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros dañinos
   • Suelta ficheros dañinos
   • Modificaciones en el registro

 Ficheros  Se copia a sí mismo al siguiente lugar. Este archivo tiene un número indeterminado de bytes adjuntos, de forma que puede ser distinto al original:
   • %WINDIR%\Fonts\svchost.exe




Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://www.oday-warez.com/**********-%número%.html
Al realizar esta descripción, dicho fichero no estaba disponible para análisis adicionales.

 Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Host Process"="%WINDIR%\Fonts\svchost.exe"

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Visual Basic.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Petre Galan el lunes 16 de noviembre de 2009
Descripción actualizada por Petre Galan el lunes 16 de noviembre de 2009

Volver . . . .