¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:BDS/Agent.ZEY
Descubierto:12/03/2008
Tipo:Servidor Backdoor
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Bajo
Potencial daino:Bajo
Fichero esttico:S
Tamao:82.432 Bytes
Suma de control MD5:3cc60d649f260a3ce2e5005687842d86
Versin del VDF:7.00.03.18
Versin del IVDF:7.00.03.22 - miércoles 12 de marzo de 2008

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Kaspersky: Backdoor.Win32.Agent.fmn
   •  F-Secure: Backdoor.Win32.Agent.fmn
     AVG: SHeur.AYKW
   •  Grisoft: SHeur.AYKW


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador
   • Suelta ficheros dainos
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %WINDIR%\system\%malware%.exe



Elimina el siguiente fichero:
   • %WINDIR%\sharedapp.reg



Crea los siguientes ficheros:

%WINDIR%\svchost
%WINDIR%\sharedapp.reg
%directorio donde se ejecuta el programa viral%\lkjsoiq

 Registro Aade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "SharedAPPs"="%WINDIR%\\system\\%malware%.exe"

 Informaciones diversas Accede a recursos de Internet:
   • HOST: img.terra.com.br

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en Delphi.


Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea el siguiente programa de compresin de ejecutables:
   • ASPack

Descripción insertada por Jason Soo el lunes 4 de julio de 2011
Descripción actualizada por Jason Soo el lunes 4 de julio de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.