¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Agent.8789
Descubierto:07/11/2008
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:441.856 Bytes
Suma de control MD5:77a31b24e8af16ea374ab06e7d2c1ba7
Versión del IVDF:7.10.09.156 - miércoles, 21 de julio de 2010

 General Método de propagación:
   • Unidades de red mapeadas


Alias:
   •  Kaspersky: Trojan.Win32.Cossta.jzp
   •  Microsoft: Trojan:Win32/Comame
   •  Panda: W32/SharedReply.A.worm
   •  Grisoft: Delf.TWA
   •  Eset: Win32/Delf.NGQ
   •  Norman: W32/NetworkWorm.QVM


Plataformas / Sistemas operativos:
   • Windows XP
   • Windows Vista
   • Windows 7


Efectos secundarios:
   • Desactiva los programas de seguridad
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %directorio donde se ejecuta el programa viral%\film.exe
   • C:\Documents and Settings\film.exe
   • %HOME%\film.exe
   • %ALLUSERSPROFILE%\Start Menu\Programs\Startup\Explorer.exe
   • %ALLUSERSPROFILE%\Start Menu\Programs\Startup\xx.exe
   • %directorio donde se ejecuta el programa viral%\memari.exe
   • C:\Documents and Settings\memari.exe
   • %HOME%\memari.exe



Suelta una copia suya en el sistema, escogiendo el nombre del fichero de un listado:
– Para: %disquetera% Empleando uno de los siguientes nombres:
   • film.exe
   • .exe
   • naqhshe.exe
   • Babylon.exe
   • good.exe
   • aks.exe
   • barname.exe
   • rahsazi.exe
   • c++.exe
   • project.exe
   • download.exe




Elimina los siguientes ficheros:
   • C:\Documents and Settings\All Users\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk
   • D:\Documents and Settings\All Users\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk
   • E:\Documents and Settings\All Users\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk
   • F:\Documents and Settings\All Users\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk
   • G:\Documents and Settings\All Users\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk
   • H:\Documents and Settings\All Users\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk
   • I:\Documents and Settings\All Users\Start Menu\Programs\McAfee\McAfee SecurityCenter.lnk
   • C:\Program Files\McAfee.com\Agent\mcagent.exe
   • D:\Program Files\McAfee.com\Agent\mcagent.exe
   • E:\Program Files\McAfee.com\Agent\mcagent.exe
   • F:\Program Files\McAfee.com\Agent\mcagent.exe
   • G:\Program Files\McAfee.com\Agent\mcagent.exe
   • H:\Program Files\McAfee.com\Agent\mcagent.exe
   • I:\Program Files\McAfee.com\Agent\mcagent.exe

 Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "vi me"="%ALLUSERSPROFILE%\Start Menu\Programs\Startup\Explorer.exe"

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "vi me"="%ALLUSERSPROFILE%\Start Menu\Programs\Startup\xx.exe"

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Descripción insertada por Mihai Dilimot el jueves, 24 de febrero de 2011
Descripción actualizada por Mihai Dilimot el jueves, 24 de febrero de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.