English
Deutsch
Français
Español
Italiano
Portal
Amenazas
TR/Click.Agent.AC
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TechBlog
TR/Click.Agent.AC - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/Click.Agent.AC
Descubierto:
17/01/2005
Tipo:
Troyano
En circulación (ITW):
No
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Medio-bajo
Fichero estático:
Sí
Tamaño:
90.112 Bytes
Suma de control MD5:
807ec8a8b8e28b11258ff2782f1f91be
Versión del VDF:
6.29.00.64
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Kaspersky: Trojan-Clicker.Win32.Agent.ac
• TrendMicro: TROJ_CLICKER.EQ
• Bitdefender: Trojan.Clicker.Agent.GQ
Plataformas / Sistemas operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Suelta un fichero
• Modificaciones en el registro
• Posibilita el acceso no autorizado al ordenador
Ficheros
Crea el siguiente fichero:
–
%SYSDIR%
\ansi.cfg
Registro
Elimina del registro de Windows los valores de la siguiente clave:
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad
• SystemChecÂwk
• SystemChecÂwk1
Registra un objeto BHO (browser helper object), añadiendo la siguiente clave al registro:
– HKCR\CLSID\{54645654-2225-4455-44A1-9F4543D34546}\InProcServer32
• (Default) = "
%SYSDIR%
\vbsys2.dll"
Añade las siguientes claves al registro:
– HKCR\CLSID\{54645654-2225-4455-44A1-9F4543D34546}
• (Default) = "System Check Application"
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad
• SystemCheck2 = "{54645654-2225-4455-44A1-9F4543D34546}"
Backdoor (Puerta trasera)
Servidor contactado:
Las siguientes:
• http://www7.logih.com/777/**********
• http://540.filost.com/randomsites/**********
De esta forma obtiene el control remoto.
Capabilidades de control remoto:
• Visitar un sitio web
Datos del fichero
Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Marius T. Nicolae el Tue, 12 Sep 2006 14:28 (GMT+1)
Descripción actualizada por Marius T. Nicolae el Wed, 13 Sep 2006 10:48 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
ADSPY/AdSpy.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/Dldr.Bredolab.AX
APPL/Tool.EvID4226
Recibir de forma sencilla noticias actuales de Avira como
Detecta y elimina determinado malware y sus variantes.
Descargar aquí
Integrar la
Advertencia de virus
en su sitio web
© 2009 Avira GmbH
Copyright
|
Protección de datos
|
Mapa web
|
Feedback
|
Pie de imprenta
|
FAQ
|
Contacto
Amenazas 
Imprimir esta página
.gif)
