¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Agent.awj
Descubierto:21/08/2007
Tipo:Troyano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Bajo
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:54.347 Bytes
Suma de control MD5:3daef51276503ef2a407f3ee06027d6d
Versin del VDF:6.39.01.26
Versin del IVDF:6.39.01.27 - martes 21 de agosto de 2007

 General Alias:
   •  Bitdefender: Worm.Generic.267868
   •  Panda: Trj/Agent.OCD
   •  Eset: Win32/Spatet.I


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dainos
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %SYSDIR%\winhpack.exe



Elimina la copia inicial del virus.

 Registro Aade la siguiente clave al registro:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\userinit.exe]
   • "Debugger"="winhpack.exe"



Modifica las siguientes claves del registro:

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\
   Winlogon]
   Nuevo valor:
   • "ParseAutoexec"="1"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\3]
   Nuevo valor:
   • "1609"=dword:0x00000000

 Inyectar el cdigo viral en otros procesos Se inyecta como un hilo de ejecucin remoto en un proceso.

    Nombre del proceso:
   • csrss.exe



Se inyecta como un hilo de ejecucin remoto en un proceso.

    Los siguientes procesos:
   • svchost.exe
   • winlogon.exe
   • explorer.exe


 Informaciones diversas  Para buscar una conexin a Internet, contacta el siguiente sitio web:
   • http://google.com
Accede a recursos de Internet:
   • http://tawutodo.cc/reg/**********
   • http://feluhuva.net/reg/**********


Objeto mutex:
Crea el siguiente objeto mutex:
   • 6A57BEED

 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea un programa de compresin de ejecutables.

Descripción insertada por Petre Galan el lunes 14 de febrero de 2011
Descripción actualizada por Petre Galan el lunes 14 de febrero de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.