Nombre:TR/Spy.Zbot.FH.2
Descubierto:10/08/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Alto
Potencial de propagación:Medio-alto
Potencial dañino:Medio-alto
Fichero estático:
Tamaño:147.456 Bytes
Suma de control MD5:76ff0F6357bf1c0A3c624f58beb3dfaf
Versión del IVDF:7.10.10.144 - martes 10 de agosto de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Trojan.Zbot
   •  Kaspersky: Trojan-Spy.Win32.Zbot.ammv
   •  TrendMicro: TROJ_FRAUD.AL
   •  F-Secure: Trojan:W32/Agent.DKGR
   •  Sophos: Troj/Zbot-UC
   •  Bitdefender: Trojan.Downloader.JNJK
   •  Microsoft: PWS:Win32/Zbot
   •  AVG: Agent2.BEFK
   •  Panda: Trj/Sinowal.XEO
   •  PCTools: Trojan.Zbot
   •  VirusBuster: Worm.Agent.YJCM
   •  Eset: Win32/Spy.Zbot.YW
   •  GData: Trojan.Downloader.JNJK
   •  AhnLab: Win-Trojan/Zbot.147456.P
   •  Authentium: W32/Trojan3.BXJ
   •  DrWeb: Trojan.PWS.Panda.387
   •  Ikarus: Trojan-Spy.Win32.Zbot
   •  Norman: W32/FakeAV.VHW


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7


Efectos secundarios:
   • Suelta un fichero
   • Suelta un fichero dañino
   • Reduce las opciones de seguridad
   • Modificaciones en el registro
   • Roba informaciones

 Ficheros Crea los siguientes ficheros:

– %APPDATA%\%directorio escogido de forma aleatoria%\%serie de caracteres aleatorios%.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Spy.Zbot.FK.3

– %APPDATA%\%directorio escogido de forma aleatoria%\%serie de caracteres aleatorios%.cib Este es un fichero sin código viral y contiene información acerca del programa en sí.

 Registro Añade la siguiente clave al registro:

– [HKCU\Software\Microsoft\%serie de caracteres aleatorios%]

 Inyectar el código viral en otros procesos – Se inyecta en un proceso.

    Nombre del proceso:
   • %WINDIR%\explorer.exe


 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Carlos Valero Llabata el jueves 12 de agosto de 2010
Descripción actualizada por Carlos Valero Llabata el jueves 12 de agosto de 2010

Volver . . . .