¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Agent.225280
Descubierto:30/06/2006
Tipo:Troyano
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Medio-bajo
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:225.280 Bytes
Suma de control MD5:B4849B27DAB466487C460D2DC1A9FC37
Versin del VDF:6.35.00.100
Versin del IVDF:6.35.00.126 - jueves 6 de julio de 2006

 General Mtodo de propagacin:
    Messenger


Alias:
   •  Kaspersky: Backdoor.Win32.LolBot.ave
   •  Sophos: W32/Pushbot-K
     Microsoft: Worm:Win32/Pushbot.VB


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Efectos secundarios:
   • Suelta ficheros
   • Reduce las opciones de seguridad
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %APPDATA%\HEX-5823-6893-6818\jusched.exe

 Registro Aade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java Update Manager"="%APPDATA%\HEX-5823-6893-6818\jusched.exe"



Crea la siguiente entrada para evitar el cortafuego de Windows XP:

[HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%APPDATA%\HEX-5823-6893-6818\jusched.exe"="%APPDATA%\HEX-5823-6893-6818\jusched.exe:*:Enabled:Java
      Update Manager"

 Messenger Se propaga por Messenger. Sus caractersticas estn descritas a continuacin:

 Yahoo Messenger


Mensaje
El mensaje enviado se ve como uno de los siguientes:

   • denna bild :D %enlace%
     dette bildet :D %enlace%
     dette billede :D %enlace%
     kuvaa :D %enlace%
     bekijk deze foto :D %enlace%
     bu resmi bakmak :D %enlace%
     guardare quest'immagine :D %enlace%
     olhar para esta foto :D %enlace%
     pogledaj to slike :D %enlace%
     poglej to fotografijo :D %enlace%
     regardez cette photo :D %enlace%
     seen this?? :D %enlace%
     spojrzec na to zdjecie :D %enlace%
     This is the funniest photo ever! %enlace%
     to fotografiu :D %enlace%
     uita-te la aceasta fotografie :D %enlace%
     vejte se na mou fotku :D %enlace%
     Wie findest du das Foto? %enlace%

 Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
   • **********.sweetgrimescorn.com:1866


 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Andrei Ilie el martes 27 de septiembre de 2011
Descripción actualizada por Andrei Ilie el martes 4 de octubre de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.