TR/Agent.ajt.2.A - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/Agent.ajt.2.A
Descubierto:	04/05/2006
Tipo:	Troyano
En circulación (ITW):	No
Número de infecciones comunicadas:	Medio-bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	11.448 Bytes
Suma de control MD5:	29819f344cb6e4554da85af980cd81f9
Versión del VDF:	6.34.01.32
Versión del IVDF:	6.34.01.33

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • TrendMicro: TROJ_SMALL.BUR
   • Bitdefender: Trojan.Downloader.Small.AVB

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Suelta ficheros dañinos
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

Ficheros Se copia a sí mismo en las siguientes ubicaciones:
• %SYSDIR%\AppEvent.exe
• %SYSDIR%\Microsoft TAPIE\AppCheck.dat

Crea los siguientes ficheros:

– %SYSDIR%\AppCheck.dll Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral.
– %SYSDIR%\ResIeDll.dll

Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft TAP"="%SYSDIR%\AppEvent.exe"

Modifica la siguiente clave del registro:

Varias opciones de configuración en Explorer:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   Run]
   Nuevo valor:
   • "KB83072651"="%SYSDIR%\AppEvent.exe"

Backdoor (Puerta trasera) Servidor contactado:
Uno de los siguientes:
• http://3.qjqjqj.com/**********
• http://32.zhubb.com/**********

Inyectar el código viral en otros procesos – Inyecta el siguiente fichero en un proceso: %SYSDIR%\AppCheck.dll

Nombre del proceso:
• explorer.exe

Informaciones diversas Para buscar una conexión a Internet, contacta el siguiente sitio web:
• http://www.163.com/

Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• WinUpack

Para una breve descripción vea el resumen aquí.

Descripción insertada por Gabriel Mustata el Wed, 06 Sep 2006 15:38 (GMT+1)
Descripción actualizada por Andrei Ivanes el Thu, 21 Sep 2006 16:25 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver