Nombre:TR/Agent.238080.J
Descubierto:20/01/2010
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No
Tamaño:238.080 Bytes
Versión del VDF:7.10.01.44
Versión del IVDF:7.10.03.30 - miércoles 20 de enero de 2010

 General Alias:
   •  Mcafee: Downloader-BWS
   •  Bitdefender: Win32/TrojanDownloader.FakeAlert.ARF


Plataformas / Sistemas operativos:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003

 Registro Añade las siguientes claves del registro para ejecutar los servicios al iniciar el sistema:

– [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
   • "Type"=dword:00000020
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000000
   • "ImagePath"=%SystemRoot%\system32\svchost.exe -k netsvcs
   • "DisplayName"="SSHNAS"
   • "ObjectName"="LocalSystem"

– [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters]
   • "ServiceDll"=%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%



Modifica la siguiente clave del registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
   Nuevo valor:
   • "netsvcs"=%dependiente del sistema%SSHNAS

Descripción insertada por Andrei Ivanes el viernes 19 de febrero de 2010
Descripción actualizada por Andrei Ivanes el viernes 19 de febrero de 2010

Volver . . . .