Nombre:TR/Spy.Agent.aam.1
Descubierto:13/08/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:48.128 Bytes
Suma de control MD5:d997580B3aacf547dc60b3659173958f
Versión del IVDF:7.10.10.154 - jueves 12 de agosto de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador
   • Modificaciones en el registro
   • Roba informaciones

 Registro Añade las siguientes claves al registro:

– [HKCU\%CLSID%
– [HKCU\Software\AppDataLow]
– [HKCU\SOFTWARE\AppDataLow\%CLSID%]
   • "k1"=dword:dd6b012f
   • "k2"=dword:42800909
   • "Version"=dword:00000c0c

 Backdoor (Puerta trasera) Envía informaciones acerca de:
    • Captura de pantalla


Capabilidades de control remoto:
    • Reiniciar sistema

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Carlos Valero Llabata el viernes 13 de agosto de 2010
Descripción actualizada por Carlos Valero Llabata el viernes 13 de agosto de 2010

Volver . . . .