¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Agent.eiin
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:96.256 Bytes
Suma de control MD5:84d0ba481b32ddd422a23630991b794c

 General Alias:
   •  Sophos: W32/Inject-NI
   •  Bitdefender: Trojan.Buzus.HO
   •  Panda: W32/P2PWorm.HO
   •  Eset: Win32/Inject.NDR


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dañinos
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %HOME%\Application Data\oreaw.exe

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%HOME%\Application Data\oreaw.exe"

 Backdoor (Puerta trasera) Abre los siguientes puertos:

– nat**********.com en el puerto UDP 9111
– kad**********.ru en el puerto UDP 9111
– gut**********.com en el puerto UDP 9111

 Inyectar el código viral en otros procesos – Se inyecta como un hilo de ejecución remoto en un proceso.

    Nombre del proceso:
   • explorer.exe


 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Descripción insertada por Petre Galan el lunes, 13 de septiembre de 2010
Descripción actualizada por Petre Galan el lunes, 13 de septiembre de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.