TR/Dldr.Agent.dne - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/Dldr.Agent.dne
Descubierto:	21/09/2007
Tipo:	Troyano
Subtipo:	Downloader
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio
Fichero estático:	Sí
Tamaño:	7.168 Bytes
Suma de control MD5:	119907ad8248b2e06461d782ea93c00B
Versión del IVDF:	6.39.01.161

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • F-Secure: Trojan-Downloader.Win32.Agent.dne
   • Sophos: Troj/DwnLdr-GXX
   • Grisoft: Downloader.Agent.STQ

Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Descarga ficheros
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

Registro Registra un objeto BHO (browser helper object), añadiendo las siguientes claves al registro:

– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}]
   • @ = H

– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}\InprocServer32]
   • @ = %fichero dll viral%
   • ThreadingModel = Apartment

– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}\ProgID]
   • @ = H.1

– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}\TypeLib]
   • @ = {71FC19DC-CEEC-45dc-B303-A85633166864}"

Backdoor (Puerta trasera) Servidor contactado:
Las siguientes:
   • http://**********oso.com/newuser.php
   • http://**********oso.com/comm.php

De esta forma, puede enviar informaciones y obtener el control remoto. Esto se realiza mediante el método HTTP GET y POST, empleando un script PHP.
La respuesta del servidor queda escrita en el fichero: %SYSDIR%\comm.xml

Envía informaciones acerca de:
    • Estado actual del programa viral

Capabilidades de control remoto:
    • Descargar fichero
    • Ejecutar fichero

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• UPX

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andrei Gherman el Mon, 24 Sep 2007 10:11 (GMT+1)
Descripción actualizada por Andrei Gherman el Mon, 24 Sep 2007 10:32 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver