¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Drop.Agent.abo
Tipo:Troyano
Subtipo:Dropper
En circulacin (ITW):No
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Bajo
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:96.768 Bytes
Suma de control MD5:9015f808a4a1b7d56d7b35c33adfaba0
Versin del VDF:7.10.04.37
Versin del IVDF:7.10.09.146 - miércoles 21 de julio de 2010

 General Alias:
   •  Sophos: Troj/Zbot-TD
   •  Bitdefender: Trojan.Generic.KD.21838
   •  Panda: Trj/Proxy.DF
   •  Eset: Win32/Olmarik.SC


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dainos

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %TEMPDIR%\%nmero%.tmp



Elimina la copia inicial del virus.

 Registro Aade las siguientes claves del registro para ejecutar el servicio al iniciar el sistema:

[HKLM\SYSTEM\CurrentControlSet\Services\
   %cadena de caracteres%]
   • "Type"=dword:00000001
   • "ImagePath"="%TEMPDIR%\%nmero%.tmp"

 Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
   • jro**********.com:443 (TCP)


 Inyectar el cdigo viral en otros procesos –  Inyecta el siguiente fichero en un proceso: %TEMPDIR%\%nmero%.tmp

    Nombre del proceso:
   • spoolsv.exe


Descripción insertada por Petre Galan el viernes 14 de enero de 2011
Descripción actualizada por Petre Galan el jueves 27 de enero de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.