Nombre:TR/Agent.atw.1
Descubierto:23/08/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:212.480 Bytes
Suma de control MD5:208f3712e6d5fd3d8d99563358f69e8a
Versión del IVDF:7.10.10.243 - lunes 23 de agosto de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  F-Secure: W32/Malware!Gemini
   •  Sophos: Mal/FakeAV-CX
   •  Sunbelt: VirTool.Win32.Obfuscator.hg!b
   •  AhnLab: Trojan/Win32.FakeAV


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efectos secundarios:
   • Suelta un fichero
   • Suelta un fichero dañino
   • Reduce las opciones de seguridad
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %WINDIR%\Umadia.exe



Elimina la copia inicial del virus.



Crea el siguiente fichero:

%WINDIR%\Tasks\%CLSID generados%.job Además, el fichero es ejecutado después de haber sido creado. Tarea planificada que ejecuta el malware en tiempos predefinidos.

 Registro Añade la siguiente clave al registro:

– [HKCU\Software\%serie de caracteres aleatorios%]
   • "%serie de caracteres aleatorios%"=dword:00000001

Descripción insertada por Carlos Valero Llabata el lunes 23 de agosto de 2010
Descripción actualizada por Carlos Valero Llabata el lunes 23 de agosto de 2010

Volver . . . .