English
Deutsch
Francais
Español
Italian
Portal
Amenazas
TR/Click.Agent.GP
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TR/Click.Agent.GP - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/Click.Agent.GP
Descubierto:
15/02/2006
Tipo:
Troyano
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Bajo
Fichero estático:
Sí
Tamaño:
4.096 Bytes
Suma de control MD5:
8372245642dc0E91828894e80F472d10
Versión del VDF:
6.33.00.232
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Kaspersky: Trojan-Clicker.Win32.Agent.gp
• TrendMicro: TROJ_CLICKER.IX
• Sophos: Troj/AdClick-CB
• VirusBuster: Trojan.CL.Agent.CDS
• Bitdefender: Trojan.Clicker.Agent.GP
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Modificaciones en el registro
Ficheros
Elimina los siguientes ficheros:
•
%WINDIR%
\Web\DeskMovr.htt
• %APPDATA%\desktop.ini
Crea los siguientes ficheros:
– %APPDATA%\Microsoft\Internet Explorer\Desktop.htt
–
%SYSDIR%
\ad.html Los análisis adicionales indicaron que este fichero es también viral.
Registro
Modifica las siguientes claves del registro:
– HKCU\Software\Microsoft\Internet Explorer\Desktop\General
Valor anterior:
• "WallpaperLocalFileTime"=
%valores hex%
Nuevo valor:
• "WallpaperLocalFileTime"=
%valores hex%
– HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\0
Valor anterior:
• "Source"="
%dependiente del sistema%
"
"SubscribedURL"="
%dependiente del sistema%
"
"FriendlyName"="
%dependiente del sistema%
"
"Flags"=dword:
%dependiente del sistema%
"Position"=
%dependiente del sistema%
"CurrentState"=dword:
%dependiente del sistema%
"OriginalStateInfo"=
%dependiente del sistema%
"RestoredStateInfo"=
%dependiente del sistema%
Nuevo valor:
• "Source"="
%SYSDIR%
\ad.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:
%número%
"Position"=
%valores hex%
"CurrentState"=dword:
%número%
"OriginalStateInfo"=
%valores hex%
"RestoredStateInfo"=
%valores hex%
Backdoor (Puerta trasera)
Servidor contactado:
El siguiente:
• http://media.top-banners.com/advertpro/servlet/view/dynamic/html/**********
Capabilidades de control remoto:
• Visitar un sitio web
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Ionut Slaveanu el Wed, 17 May 2006 10:51 (GMT+1)
Descripción actualizada por Ionut Slaveanu el Fri, 26 May 2006 18:43 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.CFI.Gen
Worm/Kidala.G
Worm/Mytob.AD
Worm/Mytob.BF
Worm/Mytob.AT
BDS/Frauder.bu
DR/Autoit.I.1
TR/Spy.ZBot.DFR
TR/VB.aei
EXP/Java.Gimsh.A.40
© 2008 Avira GmbH
Copyright
Protección de datos
Mapa web
Feedback
Pie de imprenta
FAQ
Contacto
Amenazas 
Imprimir esta página
