Nombre:TR/Drop.Agent.AA.4
Descubierto:06/08/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:25.088 Bytes
Suma de control MD5:e57d938e0754e4fbb3b87cf818a0fc69
Versión del IVDF:7.10.10.101 - viernes 6 de agosto de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Downloader.Harnig
   •  Kaspersky: Packed.Win32.Krap.ao
   •  Sophos: Troj/Dloadr-DBU
   •  Avast: Win32:Crypt-HFP
   •  Microsoft: TrojanDownloader:Win32/Bubnix.A
   •  Panda: Trj/CI.A
   •  PCTools: Downloader.Harnig
   •  VirusBuster: Trojan.DL.Bubnix.FX
   •  Eset: Win32/Kryptik.FWJ
   •  AhnLab: Win-Trojan/Bredolab.55808
   •  DrWeb: Trojan.DownLoader1.16230
   •  Ikarus: Packed.Win32.Krap
   •  Norman: Smalltroj.ZISO


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Suelta un fichero dañino

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %TEMPDIR%\%serie de caracteres aleatorios%.tmp



Elimina la copia inicial del virus.




Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://204.45.118.250/exc1
El fichero está guardado en el disco duro en: %SYSDIR%\drivers\aec.sys Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Agent.783872.3

Descripción insertada por Carlos Valero Llabata el miércoles 25 de agosto de 2010
Descripción actualizada por Carlos Valero Llabata el miércoles 25 de agosto de 2010

Volver . . . .