¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:BDS/Agent.blcr
Descubierto:07/07/2011
Tipo:Servidor Backdoor
En circulacin (ITW):No
Nmero de infecciones comunicadas:Medio
Potencial de propagacin:Bajo
Potencial daino:Bajo
Fichero esttico:S
Tamao:185.440 Bytes
Suma de control MD5:38754b086fa45391ddecaa8e7d9a1c0d
Versin del VDF:7.11.11.27 - jueves 7 de julio de 2011
Versin del IVDF:7.11.11.27 - jueves 7 de julio de 2011

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Kaspersky: Backdoor.Win32.Agent.blcr
   •  Eset: Win32/Adware.GabPath.CD


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
   • Descarga ficheros dainos
   • Modificaciones en el registro

 Ficheros  Elimina el siguiente fichero:
   • %TEMPDIR%\MNUpdater.prod.v5706.10072011.exe.5ba56657ad8aa8507be65fffc1395acf



Crea el siguiente fichero:

%TEMPDIR%\Update.exe Adems, el fichero es ejecutado despus de haber sido creado. Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: ADWARE/Agent.Gaba.gew




Intenta descargar algunos ficheros:

La direccin es la siguiente:
   • http://216.**********.153/gpupd.php?VER=**********&mac=DEFAULT


La direccin es la siguiente:
   • http://clients.mi**********ral.com/mnup.php?HWID=**********
Adems, este fichero es ejecutado despus de haber sido completamente descargado. Este archivo puede contener otras ubicaciones de descarga y puede servir como origen de nuevas amenazas.

La direccin es la siguiente:
   • http://clients.mi**********ral.com/**********MNUpdater.prod.v5**********072011.exe.5ba5**********5acf
El fichero est guardado en el disco duro en: %TEMPDIR%\MNUpdater.prod.v5706.10072011.exe.5ba56657ad8aa8507be65fffc1395acf Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: ADWARE/Agent.Gaba.gew

 Registro Aade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "updchecker"="%directorio donde se ejecuta el programa viral%\\%malware exe%.exe"

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en MS Visual C++.


Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea un programa de compresin de ejecutables.

Descripción insertada por Jason Soo el lunes 11 de julio de 2011
Descripción actualizada por Jason Soo el lunes 11 de julio de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.