Nombre:TR/Dldr.Agent.dxcpn
Descubierto:09/08/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:36.864 Bytes
Suma de control MD5:49e1d3e6ae4dd016829ba86fbf9bef07
Versión del IVDF:7.10.10.126 - lunes 9 de agosto de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Trojan.Sasfis
   •  Mcafee: Artemis!49E1D3E6AE4D
   •  Microsoft: Trojan:Win32/Meredrop
   •  PCTools: Trojan.Sasfis
   •  AhnLab: Dropper/Win32.Malware
   •  DrWeb: Trojan.MulDrop1.40399


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga un fichero
   • Descarga ficheros dañinos

 Ficheros Elimina la copia inicial del virus.



Crea el siguiente fichero:

%TEMPDIR%\2771.bat Además, el fichero es ejecutado después de haber sido creado. Este es un fichero sin código viral y contiene información acerca del programa en sí.



Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://pt**********=51
El fichero está guardado en el disco duro en: %TEMPDIR%\1.tmp Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Agent.20480.AB


– La dirección es la siguiente:
   • http://r**********ml
El fichero está guardado en el disco duro en: %TEMPDIR%\2.tmp Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Crypt.XPACK.Gen

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Carlos Valero Llabata el miércoles 11 de agosto de 2010
Descripción actualizada por Carlos Valero Llabata el miércoles 11 de agosto de 2010

Volver . . . .