¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:BDS/Agent.ZEY
Descubierto:12/03/2008
Tipo:Servidor Backdoor
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:82.432 Bytes
Suma de control MD5:3cc60d649f260a3ce2e5005687842d86
Versión del VDF:7.00.03.18
Versión del IVDF:7.00.03.22 - miércoles, 12 de marzo de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Backdoor.Win32.Agent.fmn
   •  F-Secure: Backdoor.Win32.Agent.fmn
   •  AVG: SHeur.AYKW
   •  Grisoft: SHeur.AYKW


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador
   • Suelta ficheros dañinos
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %WINDIR%\system\%malware%.exe



Elimina el siguiente fichero:
   • %WINDIR%\sharedapp.reg



Crea los siguientes ficheros:

%WINDIR%\svchost
%WINDIR%\sharedapp.reg
%directorio donde se ejecuta el programa viral%\lkjsoiq

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "SharedAPPs"="%WINDIR%\\system\\%malware%.exe"

 Informaciones diversas Accede a recursos de Internet:
   • HOST: img.terra.com.br

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • ASPack

Descripción insertada por Jason Soo el lunes, 4 de julio de 2011
Descripción actualizada por Jason Soo el lunes, 4 de julio de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.