¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:BDS/Agent.blcr
Descubierto:07/07/2011
Tipo:Servidor Backdoor
En circulación (ITW):No
Número de infecciones comunicadas:Medio
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:185.440 Bytes
Suma de control MD5:38754b086fa45391ddecaa8e7d9a1c0d
Versión del VDF:7.11.11.27 - jueves, 7 de julio de 2011
Versión del IVDF:7.11.11.27 - jueves, 7 de julio de 2011

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Backdoor.Win32.Agent.blcr
   •  Eset: Win32/Adware.GabPath.CD


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga ficheros dañinos
   • Modificaciones en el registro

 Ficheros  Elimina el siguiente fichero:
   • %TEMPDIR%\MNUpdater.prod.v5706.10072011.exe.5ba56657ad8aa8507be65fffc1395acf



Crea el siguiente fichero:

%TEMPDIR%\Update.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADWARE/Agent.Gaba.gew




Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://216.**********.153/gpupd.php?VER=**********&mac=DEFAULT


– La dirección es la siguiente:
   • http://clients.mi**********ral.com/mnup.php?HWID=**********
Además, este fichero es ejecutado después de haber sido completamente descargado. Este archivo puede contener otras ubicaciones de descarga y puede servir como origen de nuevas amenazas.

– La dirección es la siguiente:
   • http://clients.mi**********ral.com/**********MNUpdater.prod.v5**********072011.exe.5ba5**********5acf
El fichero está guardado en el disco duro en: %TEMPDIR%\MNUpdater.prod.v5706.10072011.exe.5ba56657ad8aa8507be65fffc1395acf Los análisis adicionales indicaron que este fichero es también viral. Detectado como: ADWARE/Agent.Gaba.gew

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "updchecker"="%directorio donde se ejecuta el programa viral%\\%malware exe%.exe"

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Jason Soo el lunes, 11 de julio de 2011
Descripción actualizada por Jason Soo el lunes, 11 de julio de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.