English
Deutsch
Francais
Español
Italian
Portal
Amenazas
TR/Agent.37185
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TR/Agent.37185 - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/Agent.37185
Descubierto:
07/03/2007
Tipo:
Troyano
En circulación (ITW):
No
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Medio-bajo
Fichero estático:
No
Tamaño:
~37.000 Bytes
Versión del VDF:
6.38.00.14
Versión del IVDF:
6.38.00.14
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Eset: Win32/TrojanDownloader.Agent.AWF
Plataformas / Sistemas operativos:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Desactiva los programas de seguridad
• Descarga ficheros
Finalización de los procesos
Listado de los procesos finalizados:
• wad-watch.exe; isafe.exe; ca.exe; caissdt.exe; cavrid.exe;
cavtray.exe; avp.exe; apvxdwin.exe; avciman.exe; avengine.exe;
pavfnsvr.exe; pavprsrv.exe; pavsrv51.exe; pnmsrv.exe; psimsvc.exe;
pskmssvc.exe; srvload.exe; tpsrv.exe; webproxy.exe; vir.exe;
sdhelp.exe; swdoctor.exe; mxtask.exe; wmiprvse.exe; hsockpe.exe;
vrfwsvc.exe; vrmonnt.exe; vrmonsvc.exe; firewallntservice.exe;
spysweeper.exe; spysweeperui.exe; ssu.exe; wdfdataservice.exe;
webrootdesktopfirewall.exe; isafe.exe; vsmon.exe; zlclient.exe;
mcagent.exe; mcdetect.exe; mcshield.exe; mctskshd.exe; mcupdmgr.exe;
mcupdate.exe; mcvsescn.exe; mcvsshld.exe; mpfagent.exe;
mpfservice.exe; mpftray.exe; mscifapp.exe; mskagent.exe; msksrvr.exe;
oasclnt.exe; aluschedulersvc.exe; ccapp.exe; ccetvmgr.exe;
ccproxy.exe; ccsetmgr.exe; msmsgs.exe; navapsvc.exe; nscsrvce.exe;
sndsrvc.exe; spbbcsvc.exe; symlcsvc.exe; winssnotify.exe;
mscorsvw.exe; mpeng.exe; msmpsvc.exe; msfwsvc.exe; dpasnt.exe;
kav.exe; kavpf.exe; tsantispy.exe; fsm32.exe; fspex.exe; fsaw.exe;
fsguidll.exe; msascui.exe
Backdoor (Puerta trasera)
Servidor contactado:
Uno de los siguientes:
• http://125.212.52.245/**********
• http://222.133.3.210/**********
Inyectar el código viral en otros procesos
– Se inyecta como un hilo de ejecución remoto en un proceso.
Nombre del proceso:
• iexplore.exe
Datos del fichero
Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.
Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• UPX
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Andrei Gherman el Tue, 17 Apr 2007 08:25 (GMT+1)
Descripción actualizada por Andrei Gherman el Tue, 17 Apr 2007 08:33 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.CFI.Gen
W32/Elkern.C
Worm/Netsky.D.Dam
Worm/Mytob.AT
Worm/Mytob.U
JS/Dldr.Agent.cfl
TR/Drop.Cutwail.AK
W32/Almanahe.B
Halifax 27
TR/Dldr.Agent.aizj
© 2008 Avira GmbH
Copyright
Protección de datos
Mapa web
Feedback
Pie de imprenta
FAQ
Contacto
Amenazas 
Imprimir esta página
